Adicionar e excluir links de dispositivo de redes remotas

Você pode adicionar um link de dispositivo a uma rede remota a qualquer momento.

1. Navegue até Acesso Global Seguro>Conectar>Redes Remotas.

2. Selecione uma rede remota na lista.

3. Selecione Links no menu.

4. Selecione + Adicionar um link.

Adicionar um link – guia Geral

Há vários detalhes a serem inseridos na guia Geral. Preste muita atenção aos endereços nó par e do Local Border Gateway Protocol (BGP). Os detalhes de par e local são invertidos, dependendo de onde a configuração é concluída.

1. Insira os detalhes a seguir.
   • Nome do link: nome do seu equipamento nas instalações do cliente (CPE).
   • Tipo de dispositivo: escolha uma opção de dispositivo na lista suspensa.
   • Endereço IP do dispositivo: endereço IP público do seu dispositivo CPE (equipamento nas instalações do cliente).
   • Endereço BGP do dispositivo: insira o endereço IP BGP do seu CPE.
     • Esse endereço é inserido como o endereço IP BGP local no CPE.
   • ASN do dispositivo: forneça o número do sistema autônomo (ASN) do CPE.
     • Uma conexão habilitada para BGP entre dois gateways de rede requer que eles tenham ASNs diferentes.
     • Para obter mais informações, confira a seção ASNs válidos do artigo Configurações de rede remota.
   • Redundância: selecione Nenhuma redundância ou Redundância de zona para o túnel IPSec.
   • Endereço BGP local com redundância de zona: esse campo opcional aparece somente ao selecionar Redundância de zona.
     • Insira um endereço IP BGP que não faça parte da rede local em que o seu CPE reside e seja diferente do endereço BGP do dispositivo.
   • Capacidade de Bandwidth (Mbps): especifique a bandwidth do túnel. As opções disponíveis são 250, 500, 750 e 1.000 Mbps.
   • Endereço BGP local: insira um endereço IP BGP que não seja parte da rede local onde reside o CPE.
     • Por exemplo, se sua rede local for 10.1.0.0/16, você poderá usar 10.2.0.4 como seu endereço BGP local.
     • Esse endereço é inserido como o BGP parEndereço IP em seu CPE.
     • Consulte a lista endereços BGP válidos para valores reservados que não podem ser usados.
2. Selecione Avançar.

Adicionar um link – guia Detalhes

A guia Detalhes é onde você estabelece o canal de comunicação bidirecional entre o Acesso Seguro Global e seu CPE. Configure sua política IPSec/IKE e selecione Avançar.

• O IKEv2 é selecionado por padrão. Atualmente, há suporte apenas para IKEv2.
• A política de IPSec/IKE está definida como Padrão, mas você pode alterar para Personalizado.
• Se você escolher a política IPSec/IKE personalizada, primeiro revise o artigo Como criar uma rede remota com a política personalizada do Internet Key Exchange (IKE).
• Se você selecionar Personalizado, deverá usar uma combinação de configurações compatíveis com o Acesso Seguro Global. As configurações válidas que você pode usar são mapeadas no artigo de referência Configurações válidas de rede remota.
• Se você escolher Padrão ou Personalizado, a política IPSec/IKE especificada deve corresponder à política inserida em seu CPE.

Adicionar um link – guia Segurança

1. Insira a chave pré-compartilhada (PSK) e a chave pré-compartilhada (PSK) de redundância de zona. A mesma chave secreta deve ser usada no seu respectivo CPE. Observe que o campo de chave pré-compartilhada (PSK) de redundância de zona só aparecerá se você configurar a redundância na primeira página ao criar o link.
2. Selecione o botão Salvar.

Redes remotas com uma política IKE personalizada podem ser criadas usando o Microsoft Graph no ponto de extremidade /beta.

1. Entre no Gerenciador de gráficos.

2. Selecione POST como o método HTTP na lista suspensa.

3. Defina a versão da API como beta.

4. Execute a consulta a seguir para obter uma lista de suas redes remotas e seus detalhes.

   GET https://graph.microsoft.com/beta/networkAccess/connectivity/remoteNetworks
   

5. Execute a consulta a seguir para obter os detalhes do link do dispositivo.

   POST https://graph.microsoft.com/beta/networkAccess/connectivity/remoteNetworks/{remoteNetworkId}/deviceLinks
   

Exemplo de resposta:

{
    "name": "CPE3",
    "ipAddress": "20.55.91.42",
    "deviceVendor": "ciscoMeraki",
    "bandwidthCapacityInMbps": "mbps1000",
    "bgpConfiguration": {
        "localIpAddress": "192.168.1.2",
        "peerIpAddress": "10.2.2.2",
        "asn": 65533
    },
    "redundancyConfiguration": {
        "redundancyTier": "zoneRedundancy",
        "zoneLocalIpAddress": "192.168.1.3"
    },
    "tunnelConfiguration": {
        "@odata.type": "#microsoft.graph.networkaccess.tunnelConfigurationIKEv2Default",
        "preSharedKey": "test123"
    }
}

1. Entre no centro de administração do Microsoft Entra como um Administrador do Acesso Global Seguro.

2. Navegue até Acesso Global Seguro>Conectar>Redes Remotas. Os links de dispositivo aparecem na coluna Links na lista de redes remotas.

3. Selecione o link do dispositivo na coluna Links para acessar a página de detalhes do link do dispositivo.

4. Selecione Excluir para o link de dispositivo que você quer excluir. Uma caixa de diálogo de confirmação será exibida. Clique em Excluir para confirmar a exclusão.

   

1. Entre no Gerenciador de gráficos.

2. Selecione DELETE como o método HTTP na lista suspensa.

3. Defina a versão da API como beta.

4. Insira a consulta a seguir.

   DELETE https://graph.microsoft.com/beta/networkAccess/connectivity/remotenetworks/{remoteNetworkId}/deviceLinks/{deviceLinkId}