De apparatuur van de klant configureren voor global Secure Access

IPSec-tunnel is een bidirectionele communicatie. Eén kant van de communicatie wordt tot stand gebracht bij het toevoegen van een apparaatkoppeling aan een extern netwerk in Global Secure Access. Tijdens dit proces voert u uw openbare IP-adres- en BGP-adressen (Border Gateway Protocol) in het Microsoft Entra-beheercentrum in om ons te vertellen over uw netwerkconfiguraties.

Dit artikel bevat de stappen voor het instellen van de andere kant van het communicatiekanaal.

Vereisten

Als u uw klant-premises apparatuur (CPE) wilt configureren, moet u het volgende hebben:

• Een globale rol Secure Access Administrator in Microsoft Entra ID.
• Voor het product is licentie vereist. Zie de licentiesectie van Wat is wereldwijde beveiligde toegang. Indien nodig kunt u licenties kopen of proeflicenties krijgen.
• Als u uw CPE wilt configureren, moet u het onboardingproces voor globale beveiligde toegang hebben voltooid.

Uw klantapparatuur configureren

U kunt de CPE instellen met behulp van het Microsoft Entra-beheercentrum of met behulp van de Microsoft Graph API. Wanneer u een extern netwerk maakt en uw apparaatkoppelingsgegevens toevoegt, worden configuratiegegevens gegenereerd. Deze gegevens zijn nodig om uw CPE te configureren.

Microsoft Entra-beheercentrum

1. Meld u aan bij het Microsoft Entra-beheercentrum als globale beheerder voor beveiligde toegang.

2. Blader naar global Secure Access>Connect>Remote Networks.

3. Selecteer Configuratie weergeven voor het externe netwerk dat u moet configureren.

   

4. Zoek en sla het openbare IP-adres endpoint van Microsoft op in het deelvenster dat wordt geopend.

   

5. Voer in de voorkeursinterface voor uw CPE het IP-adres in dat u in de vorige stap hebt opgeslagen. Met deze stap wordt de IPSec-tunnelconfiguratie voltooid.

In het volgende diagram worden alle belangrijke secties van de configuratiedetails van het apparaat gemarkeerd. Tekstbeschrijvingen van elke sectie volgen het diagram.

• De branchId en branchName vertegenwoordigen de details van het externe netwerk.
• Dit displayName is de naam van de apparaatkoppeling.
• De endpoint, asnen bgpAddressregion vertegenwoordigen de details van de Microsoft-connectiviteit. Voer deze gegevens in op uw CPE.
• Voor zone-redundante apparaatkoppelingen wordt een tweede set details gegenereerd.
• PeerConfiguration en de volgende details vertegenwoordigen de details van de CPE-connectiviteit.
• Als u meer apparaten hebt geconfigureerd, volgt de bijbehorende details.

Belangrijk

Het cryptoprofiel dat u voor de apparaatkoppeling hebt opgegeven, moet overeenkomen met wat u opgeeft in uw CPE. Als u het 'standaard' IKE-beleid hebt gekozen bij het configureren van de apparaatkoppeling, gebruikt u de configuraties die worden beschreven in het artikel Over externe netwerkconfiguraties.

Microsoft Graph API

Volg deze instructies om de verbindingsgegevens voor uw externe netwerk te downloaden.

1. Meld u aan bij Graph Explorer.

2. Selecteer GET als de HTTP-methode in de vervolgkeuzelijst.

3. Stel de API-versie in op bèta.

4. Voer de volgende query uit om uw externe netwerken en de bijbehorende apparaatkoppelingen weer te geven:

   GET https://graph.microsoft.com/beta/networkaccess/connectivity/branches
   

5. Voer de volgende query uit om de verbindingsgegevens op te halen, waarbij {branchSiteId} u de id van uw externe netwerk vervangt door {deviceLinkId} de id van uw apparaatkoppeling:

   GET https://graph.microsoft.com/beta/networkAccess/connectivity/branches/{branchSiteId}/deviceLinks/{deviceLinkId}
   

De details in het antwoord zijn vergelijkbaar met de configuratiedetails van het apparaat in het Microsoft Entra-beheercentrum.

Volgende stappen

• Externe netwerken beheren
• Koppelingen naar externe netwerkapparaten beheren