Configurer l’équipement local du client pour l’Accès global sécurisé
Le tunnel IPSec est une communication bidirectionnelle. Un aspect de la communication est défini lors de l’ajout d’un lien d’appareil à un réseau distant dans l’Accès global sécurisé. Au cours de ce processus, vous entrez votre adresse IP publique et vos adresses BGP (Border Gateway Protocol) dans le centre d’administration Microsoft Entra pour nous informer de vos configurations réseau.
Cet article décrit les étapes à effectuer pour configurer l’autre côté du canal de communication.
Prérequis
Pour configurer l’équipement local des clients (CPE, Customer Premises Equipment), vous devez disposer des éléments suivants :
- Un rôle Administrateur Accès global sécurisé dans Microsoft Entra ID.
- Le produit nécessite une licence. Pour plus de détails, consultez la section sur les licences dans Qu’est-ce que l’Accès global sécurisé ?. Si nécessaire, vous pouvez acheter des licences ou obtenir des licences d’essai gratuit.
- Pour configurer votre CPE, le processus d’intégration d’Accès global sécurisé doit être terminé.
Comment configurer le CPE
Vous pouvez configurer le CPE à l’aide du centre d’administration Microsoft Entra ou de l’API Microsoft Graph. Lorsque vous créez un réseau distant et que vous ajoutez vos informations de lien d’appareil, les détails de configuration sont générés. Ces détails sont nécessaires pour configurer votre CPE.
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur Global Secure Access.
Accédez à Accès global sécurisé>Se connecter>Réseaux distants.
Sélectionnez Afficher la configuration pour le réseau distant à configurer.
Recherchez et enregistrez le point de terminaison (
endpoint) de l’adresse IP publique de Microsoft dans le panneau qui s’ouvre.
Dans l’interface de votre choix pour votre CPE, entrez l’adresse IP enregistrée à l’étape précédente. La configuration du tunnel IPSec est terminée.
Le diagramme suivant met en évidence chacune des principales sections des détails de configuration des appareils. Vous trouverez les descriptions de chaque section à la suite du diagramme.
branchIdetbranchNamereprésentent les détails du réseau distant.displayNameest le nom du lien d’appareil.endpoint,asn,bgpAddressetregionreprésentent les détails sur la connectivité à Microsoft. Entrez ces détails sur votre CPE.- Pour des liens d’appareils redondants interzones, un deuxième ensemble de détails est généré.
PeerConfigurationet les détails suivants représentent les détails sur la connectivité du CPE.- Si vous avez configuré d’autres appareils, leurs détails suivent.
Important
Le profil de chiffrement que vous avez spécifié pour le lien d’appareil doit correspondre à celui que vous spécifiez sur votre CPE. Si vous avez choisi la stratégie IKE « par défaut » lors de la configuration du lien d’appareil, utilisez les configurations décrites dans l’article Configurations de réseaux distants.