セキュリティ サービス エッジ (SSE) の自動化を設定する前に、まず [IKE] および [IPsec] プロファイルを SSE 自動化で使用するように設定する必要があります。これは、Edge から Prisma Cloud へのトンネルを開始するために必要です。これは 1 回限りの手動設定で、[Palo Alto Networks Strata Cloud Manager] ポータルで実行する必要があります。
注: この手順は、ガイダンスのみを目的としています。
前提条件
[Palo Alto Networks Strata Cloud Manager] ポータルには、[IKE] および [IPsec] プロファイルを設定するための専用の場所はありません。したがって、この設定は [リモート ネットワーク (Remote Networks)] の設定セクションで行う必要があります。
[IKE] および
[IPsec] プロファイルの値を入力する場合は、次のテンプレートを参照してください。
- AES 128 CBC
- DH グループ 14(IKE 暗号化プロファイル)
- PFS が無効(IPsec 暗号化プロファイル - DH グループ)
- SHA 256
- IKE SA の有効期間:1,440 分
- IPsec SA の有効期間:480 分
手順
- [Palo Alto Networks Strata Cloud Manager] ポータルにログインします。
次の画面が表示されます。
- [リモート ネットワークの設定 (Remote Networks Setup)] 画面の右上隅にある [リモート ネットワークの追加 (Add Remote Networks)] をクリックします。
- [リモート ネットワークの追加 (Add Remote Networks)] 画面で、必須フィールドを無視し、次に示すように [プライマリ トンネル (Primary Tunnel)] セクションの [設定 (Set Up)] をクリックして、[IKE] および [IPsec] プロファイル設定に直接移動します。
- [IPsec トンネルの作成 (Create IPsec Tunnel)] 画面で [新規作成 (Create New)] をクリックします。
- すべての必須フィールドを無視して、この画面の一番下までスクロールします。[IKE 詳細オプション (IKE Advanced Options)] をクリックします。
- [IKE 詳細オプション (IKE Advanced Options)] 画面で [新規作成 (Create New)] をクリックします。
注: すべての事前設定されたオプションを無視します。VMware SSE 自動化に使用する新しい [IKE] プロファイルを作成する必要があります。 - [新規作成 (Create New)] をクリックすると、次の画面が表示されます。
- [IPsec トンネルの作成 (Create IPsec Tunnel)] 画面で、次に示すように [IPsec 詳細オプション (IPsec Advanced Options)] をクリックします。
- [IPsec 詳細オプション (IPsec Advanced Options)] 画面で [新規作成 (Create New)] をクリックします。
注: すべての事前設定されたオプションを無視します。VMware SSE 自動化に使用する新しい [IPsec] プロファイルを作成する必要があります。 - [新規作成 (Create New)] をクリックすると、次の画面が表示されます。
次のタスク
これで、[VMware Cloud Orchestrator] に進み、セキュリティ サービス エッジ (SSE) を設定して自動化を開始できます。詳細については、セキュリティ サービス エッジ (SSE)を参照してください。
