Konfigurieren von lokalen Kundengeräten für globalen sicheren Zugriff

Der IPSec-Tunnel ist eine bidirektionale Kommunikationsmethode. Eine Seite der Kommunikation wird eingerichtet, wenn im globalen sicheren Zugriff eine Geräteverbindung zu einem Remotenetzwerk hinzugefügt wird. Während dieses Vorgangs geben Sie Ihre öffentliche IP-Adresse und BGP-Adressen (Border Gateway Protocol) im Microsoft Entra Admin Center ein, um uns über Ihre Netzwerkkonfigurationen zu informieren.

Dieser Artikel enthält die Schritte zum Einrichten der anderen Seite des Kommunikationskanals.

Voraussetzungen

Zum Konfigurieren Ihrer lokalen Kundengeräte (Customer Premises Equipment, CPE) müssen Sie über Folgendes verfügen:

• Die Rolle Administrator für globalen sicheren Zugriff in Microsoft Entra ID.
• Für das Produkt ist eine Lizenzierung erforderlich. Ausführliche Informationen finden Sie im Abschnitt „Lizenzierung“ unter Was ist der globale sichere Zugriff. Bei Bedarf können Sie Lizenzen erwerben oder Testlizenzen erhalten.
• Um Ihr CPE zu konfigurieren, müssen Sie den Onboarding-Prozess für Global Secure Access abgeschlossen haben.

Konfigurieren Ihrer lokalen Kundengeräte

Sie können die CPE über das Microsoft Entra Admin Center oder mithilfe der Microsoft Graph API einrichten. Wenn Sie ein Remotenetzwerk erstellen und Geräteverbindungsinformationen hinzufügen, werden Konfigurationsdetails generiert. Diese Details werden für die Konfiguration Ihres CPE benötigt.

Microsoft Entra Admin Center

1. Melden Sie sich beim Microsoft Entra Admin Center als Administrator für globalen sicheren Zugriff an.

2. Navigieren Sie zu Globaler sicherer Zugriff>Verbinden>Remotenetzwerke.

3. Wählen Sie Konfiguration anzeigen für das Remotenetzwerk aus, das Sie konfigurieren möchten.

   

4. Suchen Sie in dem Bereich, der geöffnet wird, nach dem Endpunkt (endpoint) mit der öffentlichen IP-Adresse von Microsoft, und speichern Sie diesen.

   

5. Geben Sie in der bevorzugten Schnittstelle für Ihre CPE die IP-Adresse ein, die Sie im vorherigen Schritt gespeichert haben. Mit diesem Schritt wird die IPSec-Tunnelkonfiguration abgeschlossen.

Im folgenden Diagramm werden die wichtigsten Abschnitte der Gerätekonfigurationsdetails hervorgehoben. Die Textbeschreibungen der einzelnen Abschnitte folgen dem Diagramm.

• branchIdund branchName sind Details zum Remotenetzwerk.
• displayName ist der Name der Geräteverbindung.
• endpoint, asn, bgpAddressund region sind Details zur Microsoft-Konnektivität. Geben Sie diese Details auf Ihrem lokalen Kundengerät ein.
• Bei zonenredundanten Geräteverbindungen wird ein zweiter Satz an Details generiert.
• PeerConfiguration und die nachfolgenden Details sind die Konnektivitätsinformationen für das lokale Kundengerät.
• Wenn Sie weitere Geräte konfiguriert haben, folgen hier deren Details.

Wichtig

Das kryptografische Profil, das Sie für die Geräteverbindung angegeben haben, sollte dem entsprechen, das Sie auf Ihrem CPE angeben. Wenn Sie beim Konfigurieren der Geräteverbindung die IKE-Standardrichtlinie ausgewählt haben, verwenden Sie die im Artikel Remotenetzwerkkonfigurationen beschriebenen Konfigurationen.

Microsoft Graph-API

Befolgen Sie diese Anweisungen, um die Konnektivitätsinformationen für Ihr Remotenetzwerk herunterzuladen.

1. Melden Sie sich bei Graph Explorer an.

2. Wählen Sie in der Dropdownliste GET als HTTP-Methode aus.

3. Legen Sie für die API-Version Beta fest.

4. Führen Sie die folgende Abfrage aus, um Ihre Remotenetzwerke und deren Geräteverbindungen aufzulisten:

   GET https://graph.microsoft.com/beta/networkaccess/connectivity/branches
   

5. Führen Sie die folgende Abfrage aus, um die Konnektivitätsinformationen abzurufen. Ersetzen Sie dabei {branchSiteId} durch die ID Ihres Remotenetzwerks und {deviceLinkId} durch die ID Ihrer Geräteverbindung:

   GET https://graph.microsoft.com/beta/networkAccess/connectivity/branches/{branchSiteId}/deviceLinks/{deviceLinkId}
   

Die Informationen in der Antwort entsprechen den Gerätekonfigurationsdetails im Microsoft Entra Admin Center.

Nächste Schritte

• Verwalten von Remotenetzwerken
• Verwalten von Remotenetzwerk-Geräteverbindungen