Share via

Adicionar e excluir links de dispositivos de redes remotas

  • Artigo

Os equipamentos das instalações do cliente, como roteadores, são adicionados à rede remota. Você pode criar links de dispositivo ao criar uma nova rede remota ou adicioná-los após a rede remota ser criada. Este artigo explica como adicionar e excluir links de dispositivo para redes remotas para Acesso Seguro Global.

Pré-requisitos

Para configurar redes remotas, você deve ter:

  • Uma função de Administrador de Acesso Seguro Global no Microsoft Entra ID.
  • Criou uma rede remota.
  • A pré-visualização requer uma licença Microsoft Entra ID P1. Se necessário, você pode comprar licenças ou obter licenças de avaliação.

Você pode adicionar um link de dispositivo a partir do centro de administração do Microsoft Entra ou usando a API do Microsoft Graph.

Você pode adicionar um link de dispositivo a uma rede remota a qualquer momento.

  1. Entre no centro de administração do Microsoft Entra como um Administrador de Acesso Seguro Global.

  2. Navegue até Acesso Seguro Global (visualização)>Rede remota de dispositivos.>

  3. Selecione uma rede remota na lista.

    Captura de ecrã da página de rede remota, com as ramificações existentes realçadas.

  4. Selecione Links no menu.

  5. Selecione o botão + Adicionar um link .

    Captura de tela da área Links com o botão adicionar um link realçado.

Adicionar um link - guia Geral

Há vários detalhes para inserir na guia Geral. Preste muita atenção aos endereços BGP (Peer and Local Border Gateway Protocol). Os detalhes de peer e local são invertidos, dependendo de onde a configuração é concluída.

Captura de tela da guia geral do processo de criação de link de dispositivo.

  1. Introduza os detalhes seguintes.
    • Nome do link: Nome do seu Equipamento de Instalações do Cliente (CPE).
    • Tipo de dispositivo: escolha uma opção de dispositivo na lista suspensa.
    • Endereço IP: endereço IP público do seu dispositivo.
    • Endereço BGP de mesmo nível: Insira o endereço IP BGP do seu CPE.
      • Este endereço é inserido como o endereço IP BGP local no CPE.
    • Endereço BGP local: insira um endereço IP BGP que não seja* parte da sua rede local onde o CPE reside.
      • Por exemplo, se sua rede local for 10.1.0.0/16, você poderá usar 10.2.0.4 como seu endereço BGP local.
      • Este endereço é introduzido como o endereço IP BGP de par no seu CPE.
    • Link ASN: Forneça o número do sistema autônomo (ASN) do CPE.
      • Uma conexão habilitada para BGP entre dois gateways de rede requer que eles tenham ASN (Número de Sistema Autônomo) diferente.
      • Para obter mais informações, consulte a seção ASNs válidos do artigo Configurações de rede remota.
    • Redundância: Selecione Sem redundância ou Redundância de zona para o túnel IPSec.
    • Endereço BGP local redundante de zona: este campo opcional aparece apenas quando você seleciona Redundância de zona.
      • Insira um endereço IP BGP que não seja* parte da sua rede local onde o CPE reside e seja diferente do endereço BGP local.
    • Capacidade de largura de banda (Mbps): especifique a largura de banda do túnel. As opções disponíveis são 250, 500, 750 e 1.000 Mbps.
  2. Selecione o botão Next (Seguinte).

Adicionar um link - guia Detalhes

A guia Detalhes é onde você estabelece o canal de comunicação bidirecional entre o Acesso Seguro Global e seu CPE. Configure sua política IPSec/IKE e selecione o botão Avançar .

Captura de tela dos detalhes do link do dispositivo padrão.

  • IKEv2 é selecionado por padrão. Atualmente, apenas o IKEv2 é suportado.
  • A política IPSec/IKE está definida como Padrão , mas você pode alterar para Personalizada.
  • Se você escolher a política IPSec/IKE personalizada, primeiro revise o artigo Como criar rede remota com IKE (Internet Key Exchange) personalizada.
  • Se você selecionar Personalizado, deverá usar uma combinação de configurações suportadas pelo Acesso Seguro Global. As configurações válidas que você pode usar são mapeadas no artigo de referência Configurações válidas de rede remota.
  • Quer escolha Predefinida ou Personalizada, a política IPSec/IKE especificada tem de corresponder à política introduzida no CPE.

Adicionar um link - guia Segurança

  1. Insira a chave pré-compartilhada (PSK). A mesma chave secreta deve ser usada no seu CPE.

  2. Selecione o botão Save.

    Captura de ecrã do separador de segurança para a ligação do dispositivo.

Você pode excluir links de dispositivo por meio do centro de administração do Microsoft Entra e usando a API do Microsoft Graph.

  1. Entre no centro de administração do Microsoft Entra como um Administrador de Acesso Seguro Global.

  2. Navegue até Acesso Seguro Global (visualização)>Rede remota de dispositivos.> Os links de dispositivo aparecem na coluna Links na lista de redes remotas.

  3. Selecione o link do dispositivo na coluna Links para acessar a página de detalhes do link do dispositivo.

  4. Selecione o ícone Excluir para o link do dispositivo que você precisa excluir. É apresentado um diálogo de confirmação. Selecione Eliminar para confirmar a eliminação.

    Captura de tela do ícone de exclusão para links de dispositivos de rede remotos.

Termos de Utilização

A sua utilização das experiências e funcionalidades de pré-visualização do Microsoft Entra Private Access e do Microsoft Entra Internet Access é regida pelos termos e condições do serviço online de pré-visualização do(s) contrato(s) ao abrigo do(s) qual(is) obteve os serviços. As Visualizações Prévias podem estar sujeitas a compromissos de segurança, conformidade e privacidade reduzidos ou diferentes, conforme explicado mais detalhadamente nos Termos de Licença Universal para Serviços Online e no Adendo de Proteção de Dados de Produtos e Serviços da Microsoft ("DPA") e em quaisquer outros avisos fornecidos com a Visualização.