Partager via


Ajouter et supprimer des liens d’appareil de réseaux distants

Les équipements locaux des clients, tels que les routeurs, sont ajoutés au réseau distant. Vous pouvez créer des liens d’appareil lorsque vous créez un réseau distant ou les ajouter après la création du réseau distant. Cet article explique comment ajouter et supprimer des liens d’appareil pour les réseaux distants pour l’Accès global sécurisé.

Prérequis

Pour configurer des réseaux distants, vous devez avoir :

Vous pouvez ajouter un lien vers un appareil à partir du centre d’administration Microsoft Entra ou via l’API Microsoft Graph.

Vous pouvez ajouter un lien d’appareil à un réseau distant à tout moment.

  1. Accédez à Accès global sécurisé>Se connecter>Réseaux distants.

  2. Sélectionnez un réseau distant dans la liste.

  3. Sélectionnez Liens dans le menu.

  4. Sélectionnez + Ajouter un lien.

Plusieurs informations doivent être saisies sous l’onglet Général. Prêtez une attention particulière à l’adresse homologue et à l’adresse locale du BGP (Border Gateway Protocol). Les détails de l’homologue et du local sont inversés, en fonction de l’emplacement où la configuration est terminée.

Capture d’écran de l’onglet Général avec des exemples dans chaque champ.

  1. Saisissez les informations suivantes.
    • Nom du lien : nom de l’ équipement local du client (CPE).
    • Type de périphérique : choisissez une option d’appareil à partir de la liste déroulante.
    • Adresse IP de l’appareil : adresse IP publique de votre appareil CPE (équipement local client).
    • Adresse BGP de l’appareil : entrez l’adresse IP BGP de votre CPE.
      • Cette adresse est entrée en tant qu’adresse IP du BGP local sur le CPE.
    • ASN de l’appareil :indiquez le numéro de système autonome (ASN) du CPE.
      • Une connexion compatible BGP entre deux passerelles réseau nécessite qu’elles disposent d’ASN différents.
      • Pour obtenir plus d’informations, consultez la section ASN valides de l’article Configurations de réseau distant.
    • Redondance : sélectionnez Aucune redondance ou Redondance de zone pour votre tunnel IPSec.
    • Adresse de BGP locale de la redondance de zone : ce champ facultatif s’affiche uniquement lorsque vous sélectionnez Redondance de zone.
      • Saisissez une adresse IP BGP qui ne fait pas partie du réseau local où réside votre CPE et est différente de l’adresse BGP de l’appareil.
    • Capacité de bande passante (Mbits/s) : spécifiez la bande passante du tunnel. Les options disponibles sont 250, 500, 750 et 1 000 Mbits/s.
    • Adresse du BGP local : saisissez une adresse IP de BGP qui ne fait pas partie du réseau local dans lequel réside votre CPE.
      • Par exemple, si votre réseau local est 10.1.0.0/16, vous pouvez alors utiliser 10.2.0.4 comme adresse de BGP local.
      • Cette adresse est entrée en tant qu’adresse IP du BGP homologue sur le CPE.​ Adresse IP sur votre CPE.
      • Consultez la liste de adresses BGP valides pour les valeurs réservées non utilisables.
  2. Cliquez sur Suivant.

L’onglet Détails vous permet d’établir le canal de communication bidirectionnel entre l’Accès global sécurisé et votre CPE. Configurez votre stratégie IPSec/IKE, puis sélectionnez Suivant.

Capture d’écran des détails du lien de l’appareil par défaut.

  • Le protocole IKEv2 est sélectionné par défaut. Actuellement, seul le protocole IKEv2 est pris en charge.
  • La stratégie IPSec/IKE est définie sur Par défaut, mais vous pouvez la modifier en Personnalisée.
  • Si vous choisissez la stratégie IPSec/IKE personnalisée, commencez par passer en revue l’article Procédure de création d’un réseau distant avec une stratégie protocole IKE (Internet Key Exchange) personnalisée.
  • Si vous sélectionnez Personnalisé, vous devez utiliser une combinaison de paramètres pris en charge par l’Accès global sécurisé. Les configurations valides que vous pouvez utiliser sont mappées dans l’article de référence Configurations réseau distant valides.
  • Que vous choisissiez Par défaut ou Personnalisée, la stratégie IPSec/IKE que vous spécifiez doit correspondre à la stratégie que vous saisissez sur votre CPE.
  1. Saisissez la clé prépartagée (PSK) et la clé prépartagée de redondance de zone (PSK). La même clé secrète doit être utilisée sur votre CPE correspondant. Notez que le champ Redondance de zone Clé prépartagée (PSK) s’affiche uniquement si vous avez configuré la redondance sur la première page lors de la création du lien.
  2. Sélectionnez le bouton Enregistrer.

Vous pouvez supprimer des liens d’appareils dans le centre d’administration Microsoft Entra à l’aide de l’API Microsoft Graph.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’Accès global sécurisé.

  2. Accédez à Accès global sécurisé>Se connecter>Réseaux distants. Les liens d’appareils apparaissent dans la colonne Liens dans la liste des réseaux distants.

  3. Sélectionnez le lien d’appareil dans la colonne Liens pour accéder à la page des détails du lien de l’appareil.

  4. Sélectionnez Supprimer pour le lien d’appareil que vous souhaitez supprimer. Une boîte de dialogue de confirmation s’affiche. Sélectionnez Supprimer pour confirmer la suppression.

    Capture d’écran de l’icône Supprimer pour les liaisons d’appareil réseau distant.