Πριν διαμορφώσετε την αυτοματοποίηση Edge υπηρεσίας ασφαλείας (SSE), πρέπει πρώτα να διαμορφώσετε τα προφίλ IKE και IPsec που θα χρησιμοποιηθούν από την αυτοματοποίηση SSE. Αυτό απαιτείται για την εκκίνηση της διοχέτευσης από το Edge στο Prisma Cloud. Αυτή είναι μια εφάπαξ μη αυτόματη διαμόρφωση που πρέπει να εκτελεστεί στην πύλη Palo Alto Networks Strata Cloud Manager.

Ακολουθήστε τα παρακάτω βήματα για να διαμορφώσετε τα προφίλ IKE και IPsec:
Σημείωση: Αυτή η διαδικασία είναι μόνο για λόγους καθοδήγησης.

Προϋποθέσεις

Δεν υπάρχει αποκλειστική τοποθεσία στην πύλη Palo Alto Networks Strata Cloud Manager για τη διαμόρφωση των προφίλ IKE και IPsec. Επομένως, αυτή η διαμόρφωση πρέπει να γίνει στην ενότητα διαμόρφωσης Απομακρυσμένα δίκτυα (Remote Networks).

Ανατρέξτε στο παρακάτω πρότυπο κατά την εισαγωγή των τιμών για προφίλ IKE και IPsec:
  • AES 128 CBC
  • Ομάδα DH 14 (Προφίλ κρυπτογράφησης IKE) [DH Group 14 (IKE Crypto Profile)]
  • PFS απενεργοποιημένο (Κρυπτογραφημένο προφίλ IPsec - Ομάδα DH) [PFS Deactivated (IPsec Crypto Profile - DH Group)]
  • SHA 256
  • Διάρκεια ζωής IKE SA 1.440 λεπτά (IKE SA Lifetime 1440 min)
  • Διάρκεια ζωής IPsec SA 480 λεπτά (IPsec SA Lifetime 480 min)

Διαδικασία

  1. Συνδεθείτε στην πύλη Palo Alto Networks Strata Cloud Manager.
    Εμφανίζεται η ακόλουθη οθόνη:
  2. Μεταβείτε στην επιλογή Ροές εργασίας (Workflows) > Ρύθμιση Prisma Access (Prisma Access Setup) > Απομακρυσμένα δίκτυα (Remote Networks) όπως φαίνεται στο παραπάνω στιγμιότυπο οθόνης.
    Εμφανίζεται η οθόνη Ρύθμιση απομακρυσμένων δικτύων (Remote Networks Setup).
  3. Κάντε κλικ στην επιλογή Προσθήκη απομακρυσμένων δικτύων (Add Remote Networks) στην επάνω δεξιά γωνία της οθόνης Ρύθμιση απομακρυσμένων δικτύων (Remote Networks Setup).
  4. Στην οθόνη Προσθήκη απομακρυσμένων δικτύων (Add Remote Networks), αγνοήστε τα υποχρεωτικά πεδία και μεταβείτε απευθείας στις διαμορφώσεις προφίλ IKE και IPsec, κάνοντας κλικ στην επιλογή Ρύθμιση (Set Up) στην ενότητα Πρωτεύουσα διοχέτευση (Primary Tunnel) όπως φαίνεται παρακάτω:
  5. Στην οθόνη Δημιουργία διοχέτευσης IPsec (Create IPsec Tunnel), κάντε κλικ στην επιλογή Δημιουργία νέας (Create New).
  6. Αγνοήστε όλα τα υποχρεωτικά πεδία και κάντε κύλιση προς το κάτω μέρος αυτής της οθόνης. Κάντε κλικ στην επιλογή Επιλογές για προχωρημένους IKE (IKE Advanced Options).
  7. Κάντε κλικ στην επιλογή Δημιουργία νέας (Create New) στην οθόνη Επιλογές για προχωρημένους IKE (IKE Advanced Options).
    Σημείωση: Αγνοήστε όλες τις προδιαμορφωμένες επιλογές. Πρέπει να δημιουργήσετε ένα νέο προφίλ IKE που θα χρησιμοποιηθεί για την αυτοματοποίηση VMware SSE.
  8. Κάνοντας κλικ στην επιλογή Δημιουργία νέας (Create New) εμφανίζεται η ακόλουθη οθόνη:
  9. Εισαγάγετε τις τιμές με βάση το πρότυπο που παρέχεται στην ενότητα προαπαιτούμενων και, στη συνέχεια, κάντε κλικ στο κουμπί Αποθήκευση (Save).
  10. Κάντε κλικ στην επιλογή Αποθήκευση (Save) στην οθόνη Επιλογές για προχωρημένους IKE (IKE Advanced Options) για να αποθηκεύσετε το προφίλ IKE.
    Με αυτό το βήμα θα επιστρέψετε στην οθόνη Δημιουργία διοχέτευσης Ipsec (Create IPsec Tunnel).
  11. Στην οθόνη Δημιουργία διοχέτευσης IPsec (Create IPsec Tunnel) κάντε κλικ στην επιλογή Επιλογές για προχωρημένους IPsec (IPsec Advanced Options) όπως φαίνεται παρακάτω:
  12. Κάντε κλικ στην επιλογή Δημιουργία νέας (Create New) στην οθόνη Επιλογές για προχωρημένους IPsec (IPsec Advanced Options).
    Σημείωση: Αγνοήστε όλες τις προδιαμορφωμένες επιλογές. Πρέπει να δημιουργήσετε ένα νέο προφίλ IPsec που θα χρησιμοποιηθεί για την αυτοματοποίηση VMware SSE.
  13. Κάνοντας κλικ στην επιλογή Δημιουργία νέας (Create New) εμφανίζεται η ακόλουθη οθόνη:
  14. Εισαγάγετε τις τιμές με βάση το πρότυπο που παρέχεται στην ενότητα προαπαιτούμενων και, στη συνέχεια, κάντε κλικ στο κουμπί Αποθήκευση (Save).
  15. Κάντε κλικ στην επιλογή Αποθήκευση (Save) στην οθόνη Επιλογές για προχωρημένους IPsec (IPsec Advanced Options) για να αποθηκεύσετε το προφίλ IPsec.

Επόμενες ενέργειες

Τώρα μπορείτε να προχωρήσετε στο VMware Cloud Orchestrator για να διαμορφώσετε την Υπηρεσίας ασφαλείας Edge (SSE) και να ξεκινήσετε την αυτοματοποίηση. Για περισσότερες πληροφορίες, δείτε Edge υπηρεσίας ασφαλείας (SSE).