Lägga till och ta bort enhetslänkar för fjärrnätverk

Kundens lokala utrustning, till exempel routrar, läggs till i fjärrnätverket. Du kan skapa enhetslänkar när du skapar ett nytt fjärrnätverk eller lägger till dem när fjärrnätverket har skapats. Den här artikeln beskriver hur du lägger till och tar bort enhetslänkar för fjärrnätverk för global säker åtkomst.

Förutsättningar

Om du vill konfigurera fjärrnätverk måste du ha:

• En global administratörsroll för säker åtkomst i Microsoft Entra-ID.
• Skapade ett fjärrnätverk.
• Produkten kräver licensiering. Mer information finns i avsnittet om licensiering i Vad är global säker åtkomst. Om det behövs kan du köpa licenser eller få utvärderingslicenser.

Lägg till en enhetslänk

Du kan lägga till en enhetslänk från administrationscentret för Microsoft Entra eller med hjälp av Microsoft Graph API.

Administrationscenter för Microsoft Entra

Du kan lägga till en enhetslänk till ett fjärrnätverk när som helst.

1. Bläddra till Globala fjärrnätverk för säker åtkomstanslutning>>.

2. Välj ett fjärrnätverk i listan.

3. Välj Länkar på menyn.

4. Välj + Lägg till en länk.

Lägg till en länk – fliken Allmänt

Det finns flera detaljer att ange på fliken Allmänt. Var uppmärksam på BGP-adresserna (Peer and Local Border Gateway Protocol). Peer-informationen och den lokala informationen är omvända beroende på var konfigurationen har slutförts.

1. Ange följande detaljer.
   • Länknamn: Namnet på din kundlokal utrustning (CPE).
   • Enhetstyp: Välj ett enhetsalternativ i listrutan.
   • Enhetens IP-adress: Offentlig IP-adress för din CPE-enhet (kundlokal utrustning).
   • Enhetens BGP-adress: Ange BGP IP-adressen för din CPE.
     • Den här adressen anges som den lokala BGP IP-adressen i CPE.
   • Enhets-ASN: Ange det autonoma systemnumret (ASN) för CPE.
     • En BGP-aktiverad anslutning mellan två nätverksgatewayer kräver att de har olika ASN.
     • Mer information finns i avsnittet Giltiga ASN:er i artikeln Fjärrnätverkskonfigurationer .
   • Redundans: Välj antingen Ingen redundans eller Zonredundans för DIN IPSec-tunnel.
   • Lokal BGP-adress för zonredundans: Det här valfria fältet visas endast när du väljer Zonredundans.
     • Ange en BGP IP-adress som inte är en del av ditt lokala nätverk där DIN CPE finns och skiljer sig från enhetens BGP-adress.
   • Bandbreddskapacitet (Mbit/s): Ange tunnelbandbredd. Tillgängliga alternativ är 250, 500, 750 och 1 000 Mbit/s.
   • Lokal BGP-adress: Ange en BGP IP-adress som inte ingår i ditt lokala nätverk där CPE finns.
     • Om ditt lokala nätverk till exempel är 10.1.0.0/16 kan du använda 10.2.0.4 som din lokala BGP-adress.
     • Den här adressen anges som peer-BGP IP-adress i din CPE.
     • Se listan över giltiga BGP-adresser för reserverade värden som inte kan användas.
2. Välj Nästa.

Lägg till en länk – fliken Information

På fliken Information etablerar du den dubbelriktade kommunikationskanalen mellan Global Säker åtkomst och din CPE. Konfigurera din IPSec/IKE-princip och välj Nästa.

• IKEv2 är valt som standard. För närvarande stöds endast IKEv2.
• IPSec/IKE-principen är inställd på Standard , men du kan ändra till Anpassad.
• Om du väljer den anpassade IPSec/IKE-principen läser du först artikeln Skapa fjärrnätverk med anpassad IKE-princip (Internet Key Exchange).
• Om du väljer Anpassad måste du använda en kombination av inställningar som stöds av Global säker åtkomst. De giltiga konfigurationer som du kan använda mappas i referensartikeln Fjärrnätverksreferens för giltiga konfigurationer .
• Oavsett om du väljer Standard eller Anpassad måste IPSec/IKE-principen som du anger matcha principen som du anger i CPE.

Lägg till en länk – fliken Säkerhet

1. Ange den i förväg delade nyckeln (PSK) och zonredundans i förväg delad nyckel (PSK). Samma hemliga nyckel måste användas på din respektive CPE. Fältet Zonredundans i förväg delad nyckel (PSK) visas bara om du konfigurerar redundans på den första sidan när du skapar länken.
2. Klicka på knappen Spara.

Microsoft Graph API

Fjärrnätverk med en anpassad IKE-princip kan skapas med hjälp av Microsoft Graph på /beta slutpunkten.

1. Logga in på Graph Explorer.

2. Välj POST som HTTP-metod i listrutan.

3. Ange API-versionen till betaversion.

4. Kör följande fråga för att hämta en lista över dina fjärrnätverk och deras information.

   GET https://graph.microsoft.com/beta/networkAccess/connectivity/remoteNetworks
   

5. Kör följande fråga för att hämta information om enhetslänken.

   POST https://graph.microsoft.com/beta/networkAccess/connectivity/remoteNetworks/{remoteNetworkId}/deviceLinks
   

Exempelsvar:

{
    "name": "CPE3",
    "ipAddress": "20.55.91.42",
    "deviceVendor": "ciscoMeraki",
    "bandwidthCapacityInMbps": "mbps1000",
    "bgpConfiguration": {
        "localIpAddress": "192.168.1.2",
        "peerIpAddress": "10.2.2.2",
        "asn": 65533
    },
    "redundancyConfiguration": {
        "redundancyTier": "zoneRedundancy",
        "zoneLocalIpAddress": "192.168.1.3"
    },
    "tunnelConfiguration": {
        "@odata.type": "#microsoft.graph.networkaccess.tunnelConfigurationIKEv2Default",
        "preSharedKey": "test123"
    }
}

Ta bort enhetslänkar

Du kan ta bort enhetslänkar via administrationscentret för Microsoft Entra och med hjälp av Microsoft Graph API.

Administrationscenter för Microsoft Entra

1. Logga in på administrationscentret för Microsoft Entra som global administratör för säker åtkomst.

2. Bläddra till Globala fjärrnätverk för säker åtkomstanslutning>>. Enhetslänkar visas i kolumnen Länkar i listan över fjärrnätverk.

3. Välj enhetslänken i kolumnen Länkar för att komma åt informationssidan för enhetslänken.

4. Välj Ta bort för den enhetslänk som du vill ta bort. En dialogruta för bekräftelse visas. Välj Ta bort för att borttagningen.

   

Microsoft Graph API

1. Logga in på Graph Explorer.

2. Välj DELETE som HTTP-metod i listrutan.

3. Ange API-versionen till betaversion.

4. Ange följande fråga.

   DELETE https://graph.microsoft.com/beta/networkAccess/connectivity/remotenetworks/{remoteNetworkId}/deviceLinks/{deviceLinkId}