Před konfigurací automatizace zařízení Edge služby zabezpečení (SSE) musíte nejprve nakonfigurovat profily IKE (IKE) a IPsec (IPsec), které budou použity automatizací SSE. Toto je nutné pro spuštění tunelového propojení ze zařízení Edge do služby Prisma Cloud. Jedná se o jednorázovou ruční konfiguraci, kterou je třeba provést na portálu Správce cloudu Strata služby Palo Alto Networks (Palo Alto Networks Strata Cloud Manager).

Podle níže uvedených kroků nakonfigurujte profily IKE (IKE)IPsec (IPsec):
Poznámka: Tento postup se používá pouze pro účely navigace.

Požadavky

Na portálu Správce cloudu Strata služby Palo Alto Networks (Palo Alto Networks Strata Cloud Manager) není žádné vyhrazené umístění pro konfiguraci profilů IKE (IKE)IPsec (IPsec). Proto je třeba tuto konfiguraci provést v části konfigurace Vzdálené sítě (Remote Networks).

Při zadávání hodnot pro profily IKE (IKE)IPsec (IPsec) je třeba použít níže uvedené šablony:
  • AES 128 CBC
  • Skupina DH 14 (profil šifrování IKE)
  • PFS deaktivováno (Šifrovací profil IPSec – skupina DH)
  • SHA 256
  • Doba životnosti IKE SA 1 440 min
  • Doba životnosti IPsec SA 480 min

Procedura

  1. Přihlaste se do portálu Správce cloudu Strata služby Palo Alto Networks (Palo Alto Networks Strata Cloud Manager).
    Zobrazí se následující obrazovka:
  2. Přejděte do části Pracovní postupy (Workflows) > Nastavení služby Prisma Access (Prisma Access Setup) > Vzdálené sítě (Remote Networks) dle pokynů na výše uvedeném snímku obrazovky.
    Otevře se obrazovka Nastavení vzdálených sítí (Remote Networks Setup).
  3. Klikněte na možnost Přidat vzdálené sítě (Add Remote Networks) v pravém horním rohu obrazovky Nastavení vzdálených sítí (Remote Networks Setup).
  4. Na obrazovce Přidat vzdálené sítě (Add Remote Networks) ignorujte povinná pole a přejděte přímo do konfigurací profilu IKE (IKE)IPsec (IPsec) kliknutím na možnost Nastavit (Set Up) v části Primární hlavní tunel (Primary Tunnel), jak je znázorněno níže:
  5. Na obrazovce Vytvořit tunel IPsec (Create IPsec Tunnel) klikněte na možnost Vytvořit nový (Create New).
  6. Ignorujte všechna povinná pole a sjeďte dolů na tuto obrazovku. Klikněte na možnost Rozšířené možnosti profilu IKE (IKE Advanced Options).
  7. Klikněte na možnost Vytvořit nový (Create New) na obrazovce Rozšířené možnosti profilu IKE (IKE Advanced Options).
    Poznámka: Ignorujte všechny předkonfigurované možnosti. Musíte vytvořit nový profil IKE (IKE) pro použití v automatizaci systému VMware SSE.
  8. Po kliknutí na možnost Vytvořit nový (Create New) se zobrazí následující obrazovka:
  9. Zadejte hodnoty na základě šablony poskytnuté v části předběžných požadavků a poté klikněte na možnost Uložit (Save).
  10. Kliknutím na tlačítko Uložit (Save) na obrazovce Rozšířené možnosti profilu IKE (IKE Advanced Options) uložíte profil IKE (IKE).
    Tento krok vás přenese zpět na obrazovku s možností Vytvořit tunel IPsec (Create IPsec Tunnel).
  11. Na obrazovce Vytvořit tunel IPsec (Create IPsec Tunnel) klikněte na možnost Rozšířené možnosti profilu IPsec (IPsec Advanced Options), jak je znázorněno níže:
  12. Klikněte na možnost Vytvořit nový (Create New) na obrazovce Rozšířené možnosti profilu IPsec (IPsec Advanced Options).
    Poznámka: Ignorujte všechny předkonfigurované možnosti. Musíte vytvořit nový profil IPsec (IPsec), který bude použit pro automatizaci systému VMware SSE.
  13. Po kliknutí na možnost Vytvořit nový (Create New) se zobrazí následující obrazovka:
  14. Zadejte hodnoty na základě šablony poskytnuté v části předběžných požadavků a poté klikněte na možnost Uložit (Save).
  15. Kliknutím na možnost Uložit (Save) na obrazovce Rozšířené možnosti profilu IPsec (IPsec Advanced Options) uložíte profil IPsec (IPsec).

Jak pokračovat dále

Nyní můžete pokračovat do systému VMware Cloud Orchestrator, nakonfigurovat zařízení Edge služby zabezpečení (Security Service Edge) a zahájit automatizaci. Další informace naleznete v tématu Služba zabezpečení Edge (SSE).