Antes de configurar la automatización de Security Service Edge (SSE), primero debe configurar los perfiles de IKE y de IPsec que utilizará la automatización de SSE. Esto es necesario para iniciar el túnel desde Edge hasta Prisma Cloud. Es una configuración manual única que se debe realizar en el portal de Palo Alto Networks Strata Cloud Manager.

Siga los pasos a continuación para configurar los perfiles de IKE y de IPsec:
Nota: Este procedimiento es solo para fines orientativos.

Requisitos previos

No hay ninguna ubicación dedicada en el portal de Palo Alto Networks Strata Cloud Manager para configurar los perfiles de IKE y de IPsec. Por lo tanto, esta configuración debe realizarse en la sección de configuración Redes remotas (Remote Networks).

Consulte la siguiente plantilla al introducir los valores de los perfiles de IKE y de IPsec:
  • AES 128 CBC
  • DH Group 14 (perfil de cifrado de IKE)
  • PFS desactivado (perfil de cifrado de IPsec - DH Group)
  • SHA 256
  • Duración de SA de IKE (IKE SA Lifetime) (1440 min)
  • Duración de SA de IPsec (IPsec SA Lifetime) (480 min)

Procedimiento

  1. Inicie sesión en el portal de Palo Alto Networks Strata Cloud Manager.
    Se muestra la pantalla siguiente:
  2. Desplácese hasta Flujos de trabajo (Workflows) > Configuración de Prisma Access (Prisma Access Setup) > Redes remotas (Remote Networks) como se muestra en la captura de pantalla anterior.
    Aparecerá la pantalla Configuración de redes remotas (Remote Networks Setup).
  3. Haga clic en Agregar redes remotas (Add Remote Networks) en la esquina superior derecha de la pantalla Configuración de redes remotas (Remote Networks Setup).
  4. En la pantalla Agregar redes remotas (Add Remote Networks), ignore los campos obligatorios y vaya directamente a las configuraciones de perfil de IKE y de IPsec. Para ello, haga clic en Configurar (Set Up) en la sección Túnel principal (Primary Tunnel) como se muestra a continuación:
  5. En la pantalla Crear túnel de IPsec (Create IPsec Tunnel), haga clic en Crear nuevo (Create New).
  6. Ignore todos los campos obligatorios y desplácese hacia abajo hasta la parte inferior de esta pantalla. Haga clic en Opciones IKE avanzadas (IKE Advanced Options).
  7. Haga clic en Crear nuevo (Create New) en la pantalla Opciones IKE avanzadas (IKE Advanced Options).
    Nota: Ignore todas las opciones preconfiguradas. Debe crear un nuevo perfil de IKE que se utilizará para la automatización de SSE de VMware.
  8. Al hacer clic en Crear nuevo (Create New), se muestra la siguiente pantalla:
  9. Introduzca los valores en función de la plantilla proporcionada en la sección de requisitos previos y, a continuación, haga clic en Guardar (Save).
  10. Haga clic en Guardar (Save) en la pantalla Opciones IKE avanzadas (IKE Advanced Options) para guardar el perfil de IKE.
    Este paso le lleva de vuelta a la pantalla Crear túnel de IPsec (Create IPsec Tunnel).
  11. En la pantalla Crear túnel de IPsec (Create IPsec Tunnel), haga clic en Opciones IPsec avanzadas (IPsec Advanced Options) como se muestra a continuación:
  12. Haga clic en Crear nuevo (Create New) en la pantalla Opciones IPsec avanzadas (IPsec Advanced Options).
    Nota: Ignore todas las opciones preconfiguradas. Debe crear un nuevo perfil IPsec que se utilizará para la automatización de SSE de VMware.
  13. Al hacer clic en Crear nuevo (Create New), se muestra la siguiente pantalla:
  14. Introduzca los valores en función de la plantilla proporcionada en la sección de requisitos previos y, a continuación, haga clic en Guardar (Save).
  15. Haga clic en Guardar (Save) en la pantalla Opciones IPsec avanzadas (IPsec Advanced Options) para guardar el perfil de IPsec.

Qué hacer a continuación

Ahora puede pasar a VMware Cloud Orchestrator para configurar la instancia de Security Service Edge (SSE) e iniciar la automatización. Para obtener más información, consulte Security Service Edge (SSE).