Prima di configurare l'automazione Security Service Edge (SSE), è innanzitutto necessario configurare i profili IKE e IPSec che devono essere utilizzati dall'automazione SSE. Questa operazione è necessaria per avviare il tunnel dall'Edge a Prisma Cloud. Si tratta di una configurazione manuale una tantum che deve essere eseguita nel portale Palo Alto Networks Strata Cloud Manager.

Eseguire i passaggi seguenti per configurare i profili IKE e IPSec:
Nota: Questa procedura è solo a scopo indicativo.

Prerequisiti

Nel portale Palo Alto Networks Strata Cloud Manager non è presente alcuna posizione dedicata per configurare i profili IKE e IPSec. Di conseguenza, questa configurazione deve essere eseguita nella sezione Reti remote (Remote Networks).

Quando si immettono i valori per i profili IKE e IPSec, fare riferimento al modello seguente:
  • AES 128 CBC
  • Gruppo DH 14 (profilo di crittografia IKE)
  • PFS disattivato (profilo di crittografia IPsec - Gruppo DH)
  • SHA 256
  • Durata SA IKE 1440 min
  • Durata SA IPSec 480 min

Procedura

  1. Accedere al portale Palo Alto Networks Strata Cloud Manager.
    Viene visualizzata la schermata seguente:
  2. Passare a Workflow (Workflows) > Configurazione accesso a Prisma (Prisma Access Setup) > Reti remote (Remote Networks) come illustrato nella schermata precedente.
    Viene visualizzata la schermata Configurazione reti remote (Remote Networks Setup).
  3. Fare clic su Aggiungi reti remote (Add Remote Networks) nell'angolo superiore destro della schermata Configurazione reti remote (Remote Networks Setup).
  4. Nella schermata Aggiungi reti remote (Add Remote Networks) ignorare i campi obbligatori e passare direttamente alle configurazioni dei profili IKE e IPSec facendo clic su Configura (Set Up) nella sezione Tunnel primario (Primary Tunnel) come illustrato di seguito:
  5. Nella schermata Crea tunnel IPSec (Create IPsec Tunnel) fare clic su Crea nuovo (Create New).
  6. Ignorare tutti i campi obbligatori e scorrere verso il basso fino alla fine di questa schermata. Fare clic su Opzioni avanzate IKE (IKE Advanced Options).
  7. Fare clic su Crea nuovo (Create New) nella schermata Opzioni avanzate IKE (IKE Advanced Options).
    Nota: Ignorare tutte le opzioni preconfigurate. È necessario creare un nuovo profilo IKE da utilizzare per l'automazione di VMware SSE.
  8. Se si fa clic su Crea nuovo (Create New), viene visualizzata la schermata seguente:
  9. Immettere i valori in base al modello fornito nella sezione dei prerequisiti, quindi fare clic su Salva (Save).
  10. Fare clic su Salva (Save) nella schermata Opzioni avanzate IKE (IKE Advanced Options) per salvare il profilo IKE.
    Questo passaggio consente di tornare alla schermata Crea tunnel IPSec (Create IPsec Tunnel).
  11. Nella schermata Crea tunnel IPSec (Create IPsec Tunnel) fare clic su Opzioni avanzate IPSec (IPsec Advanced Options) come illustrato di seguito:
  12. Fare clic su Crea nuovo (Create New) nella schermata Opzioni avanzate IPSec.
    Nota: Ignorare tutte le opzioni preconfigurate. È necessario creare un nuovo profilo IPSec da utilizzare per l'automazione di VMware SSE.
  13. Se si fa clic su Crea nuovo (Create New), viene visualizzata la schermata seguente:
  14. Immettere i valori in base al modello fornito nella sezione dei prerequisiti, quindi fare clic su Salva (Save).
  15. Fare clic su Salva (Save) nella schermata Opzioni avanzate IPSec per salvare il profilo IPSec.

Operazioni successive

Ora è possibile passare a VMware Cloud Orchestrator per configurare Security Service Edge (SSE) e avviare l'automazione. Per ulteriori informazioni, vedere Security Service Edge (SSE).