Genel Güvenli Erişim için müşteri şirket içi donanımını yapılandırma

Genel bakış

IPSec tüneli çift yönlü bir iletişimdir. İletişimin bir tarafı, Genel Güvenli Erişim'de uzak bir ağa cihaz bağlantısı eklenirken oluşturulur. Bu işlem sırasında, ağ yapılandırmalarınızı bize bildirmek için Microsoft Entra yönetim merkezine genel IP adresinizi ve sınır ağ geçidi protokolü (BGP) adreslerinizi girersiniz.

Bu makalede, iletişim kanalının diğer tarafını ayarlama adımları sağlanır.

Önkoşullar

Müşteri şirket içi ekipmanınızı (CPE) yapılandırmak için şunlarınız olmalıdır:

• Microsoft Entra Id'de Genel Güvenli Erişim Yöneticisi rolü.
• Ürün için lisanslama gerekir. Ayrıntılar için Genel Güvenli Erişim nedir?'nin lisanslama bölümüne bakın. Gerekirse lisans satın alabilir veya deneme lisansları alabilirsiniz.
• CPE'nizi yapılandırmak için Genel Güvenli Erişim ekleme işlemini tamamlamış olmanız gerekir.

Müşteri yerleşim ekipmanınızı yapılandırma

CPE'yi Microsoft Entra yönetim merkezini veya Microsoft Graph API'sini kullanarak ayarlayabilirsiniz. Uzak ağ oluşturduğunuzda ve cihaz bağlantı bilgilerinizi eklediğinizde yapılandırma ayrıntıları oluşturulur. CPE'nizi yapılandırmak için bu ayrıntılar gereklidir.

Microsoft Entra yönetim merkezi

1. Microsoft Entra yönetim merkezinde Genel Güvenli Erişim Yöneticisi olarak oturum açın.

2. Genel Güvenli Erişim>Bağlan>Uzak ağlarına göz atın.

3. Yapılandırmanız gereken uzak ağ için Yapılandırmayı görüntüle'yi seçin.

   

4. Açılan panelden Microsoft'un genel IP adresini endpoint bulun ve kaydedin.

   

5. CPE'niz için tercih edilen arabirimde, önceki adımda kaydettiğiniz IP adresini girin. Bu adım IPSec tünel yapılandırmasını tamamlar.

Aşağıdaki diyagramda cihaz yapılandırma ayrıntılarının ana bölümlerinin her biri vurgulanmıştır. Her bölümün metin açıklamaları diyagramı izler.

• branchId ve branchName uzak ağ ayrıntılarını temsil eder.
• displayName cihaz bağlantı adıdır.
• endpoint, asn, bgpAddressve region Microsoft bağlantı ayrıntılarını temsil eder. CPE'nize bu ayrıntıları girin.
• Alanlar arası yedekli cihaz bağlantıları için ikinci bir ayrıntı kümesi oluşturulur.
• PeerConfiguration ve sonraki ayrıntılar CPE bağlantı ayrıntılarını temsil eder.
• Daha fazla cihaz yapılandırdıysanız, bu cihazların ayrıntıları aşağıdaki gibi olur.

Önemli

Cihaz bağlantısı için belirttiğiniz şifreleme profili CPE'nizde belirttiğiniz profille eşleşmelidir. Cihaz bağlantısını yapılandırırken "varsayılan" IKE ilkesini seçtiyseniz Uzak ağ yapılandırmaları makalesinde açıklanan yapılandırmaları kullanın.

Microsoft Graph API'si

Uzak ağınızın bağlantı bilgilerini indirmek için bu yönergeleri izleyin.

1. Graph Explorer'da oturum açın.

2. Açılan listeden HTTP yöntemi olarak GET'i seçin.

3. API sürümünü beta olarak ayarlayın.

4. Uzak ağlarınızı ve cihaz bağlantılarını listelemek için aşağıdaki sorguyu çalıştırın:

   GET https://graph.microsoft.com/beta/networkaccess/connectivity/branches
   

5. Bağlantı bilgilerini almak için, {branchSiteId} ile uzak ağınızın kimliğini ve {deviceLinkId} ile cihaz bağlantınızın kimliğini değiştirerek aşağıdaki sorguyu çalıştırın.

   GET https://graph.microsoft.com/beta/networkAccess/connectivity/branches/{branchSiteId}/deviceLinks/{deviceLinkId}
   

Yanıttaki ayrıntılar, Microsoft Entra yönetim merkezinde bulunan cihaz yapılandırma ayrıntılarına benzer.

Sonraki adımlar

• Uzak ağları yönetme
• Uzak ağ cihaz bağlantılarını yönetme