針對全球安全存取設定客戶駐地設備
IPSec 通道是雙向通訊。 在全球安全存取中將裝置連結新增至遠端網路時,會建立通訊的一端。 在進行該流程期間,您會在 Microsoft Entra 系統管理中心輸入公用 IP 位址和邊界閘道協定 (BGP) 位址,以告訴我們您的網路設定。
本文提供設定通訊通道另一端的步驟。
必要條件
若要設定客戶駐地設備 (CPE),您必須具備:
- Microsoft Entra ID 中的全球安全存取管理員角色。
- 產品需要授權。 如需詳細資訊,請參閱什麼是全球安全存取的授權一節。 如有需要,您可以購買授權或取得試用版授權。
- 若要設定 CPE,您必須已完成全球安全存取上線流程。
如何設定客戶駐地設備
您可以使用 Microsoft Entra 系統管理中心或 Microsoft Graph API 來設定 CPE。 當您建立遠端網路並新增裝置連結資訊時,即會產生設定詳細資料。 設定 CPE 需要這些詳細資料。
以全球安全存取管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [全球安全存取]>[連線]>[遠端網路]。
針對您需要設定的遠端網路,選取 [檢視設定]。
從開啟的面板中,尋找並儲存 Microsoft 的公用 IP 位址
endpoint。
在「您的 CPE」慣用介面中,輸入您在上一個步驟中儲存的 IP 位址。 此步驟會完成 IPSec 通道設定。
下圖醒目提示裝置設定詳細資料的每個主要區段。 此圖會提供每個區段的文字描述。
branchId和branchName表示遠端網路詳細資料。displayName是裝置連結名稱。endpoint、asn、bgpAddress和region表示 Microsoft 連線詳細資料。 在您的 CPE 上輸入這些詳細資料。- 針對區域備援裝置連結,會產生第二組詳細資料。
PeerConfiguration及後續的詳細資料表示 CPE 連線詳細資料。- 如果您設定了更多裝置,則其詳細資料會緊接在後。
重要
您為裝置連結指定的密碼編譯設定檔應該會與您在 CPE 上指定的內容相符。 如果您在設定裝置連結時選擇「預設」IKE 原則,請使用遠端網路設定一文中所述的設定。