Konfigurieren von lokalen Kundengeräten für globalen sicheren Zugriff

  • Artikel

Der IPSec-Tunnel ist eine bidirektionale Kommunikationsmethode. Eine Seite der Kommunikation wird eingerichtet, wenn im globalen sicheren Zugriff eine Geräteverbindung zu einem Remotenetzwerk hinzugefügt wird. Während dieses Vorgangs geben Sie Ihre öffentliche IP-Adresse und BGP-Adressen (Border Gateway Protocol) im Microsoft Entra Admin Center ein, um uns über Ihre Netzwerkkonfigurationen zu informieren.

Dieser Artikel enthält die Schritte zum Einrichten der anderen Seite des Kommunikationskanals.

Voraussetzungen

Zum Konfigurieren Ihrer lokalen Kundengeräte (Customer Premises Equipment, CPE) müssen Sie über Folgendes verfügen:

  • Die Rolle Administrator für globalen sicheren Zugriff in Microsoft Entra ID.
  • Für das Produkt ist eine Lizenzierung erforderlich. Ausführliche Informationen finden Sie im Abschnitt „Lizenzierung“ unter Was ist der globale sichere Zugriff. Bei Bedarf können Sie Lizenzen erwerben oder Testlizenzen erhalten.
  • Um Ihre lokalen Kundengeräte konfigurieren zu können, müssen Sie den Onboardingprozess für den globalen sicheren Zugriff abgeschlossen haben.

Konfigurieren Ihrer lokalen Kundengeräte

Sie können die lokalen Kundengeräte über das Microsoft Entra Admin Center oder mithilfe der Microsoft Graph-API einrichten. Wenn Sie ein Remotenetzwerk erstellen und Geräteverbindungsinformationen hinzufügen, werden Konfigurationsdetails generiert. Diese Details werden für die Konfiguration der lokalen Kundengeräte benötigt.

  1. Melden Sie sich beim Microsoft Entra Admin Center als Administrator für globalen sicheren Zugriff an.

  2. Navigieren Sie zu Globaler sicherer Zugriff>Verbinden>Remotenetzwerke.

  3. Wählen Sie Konfiguration anzeigen für das Remotenetzwerk aus, das Sie konfigurieren möchten.

    Screenshot: Konfigurationsdetails, Informationen von Microsoft hervorgehoben

  4. Suchen Sie in dem Bereich, der geöffnet wird, nach der öffentlichen IP-Adresse für den endpoint von Microsoft, und speichern Sie diese.

    Screenshot: Detailbereich nach Auswahl von „Konfiguration anzeigen“

  5. Geben Sie in der bevorzugten Schnittstelle für Ihre lokalen Kundengeräte die IP-Adresse ein, die Sie im vorherigen Schritt gespeichert haben. Mit diesem Schritt wird die IPSec-Tunnelkonfiguration abgeschlossen.

Im folgenden Diagramm werden die wichtigsten Abschnitte der Gerätekonfigurationsdetails hervorgehoben. Die Textbeschreibungen der einzelnen Abschnitte folgen dem Diagramm.

Diagramm: Konfigurationsdetails mit den einzelnen, hervorgehobenen Abschnitten

  • branchIdund branchName sind Details zum Remotenetzwerk.
  • displayName ist der Name der Geräteverbindung.
  • endpoint, asn, bgpAddressund region sind Details zur Microsoft-Konnektivität. Geben Sie diese Details auf Ihrem lokalen Kundengerät ein.
  • Bei zonenredundanten Geräteverbindungen wird ein zweiter Satz an Details generiert.
  • PeerConfiguration und die nachfolgenden Details sind die Konnektivitätsinformationen für das lokale Kundengerät.
  • Wenn Sie weitere Geräte konfiguriert haben, folgen hier deren Details.

Wichtig

Das kryptografische Profil, das Sie für die Geräteverbindung angegeben haben, sollte dem entsprechen, das Sie auf dem lokalen Kundengerät angeben. Wenn Sie beim Konfigurieren der Geräteverbindung die IKE-Standardrichtlinie ausgewählt haben, verwenden Sie die im Artikel Remotenetzwerkkonfigurationen beschriebenen Konfigurationen.

Nächste Schritte