SSE(Security Service Edge) 자동화를 구성하기 전에 먼저 SSE 자동화에서 사용할 IKE 및 IPsec 프로필을 구성해야 합니다. Edge에서 Prisma Cloud로의 터널을 시작하는 데 필요합니다. Palo Alto Networks Strata Cloud Manager 포털에서 수행해야 하는 일회성 수동 구성입니다.
아래 단계에 따라
IKE 및
IPsec 프로필을 구성합니다.
참고: 이 절차는 지침 용도로만 사용됩니다.
사전 요구 사항
Palo Alto Networks Strata Cloud Manager 포털에 IKE 및 IPsec 프로필을 구성하는 전용 위치가 없습니다. 따라서 이 구성은 원격 네트워크(Remote Networks) 구성 섹션에서 수행해야 합니다.
IKE 및
IPsec 프로필에 대한 값을 입력할 때 아래 템플릿을 참조하십시오.
AES 128 CBC
DH 그룹 14(IKE 암호화 프로필)
PFS 비활성화됨(IPsec 암호화 프로필 - DH 그룹)
SHA 256
IKE SA 수명 1440분
IPsec SA 수명 480분
프로시저
Palo Alto Networks Strata Cloud Manager 포털에 로그인합니다.
다음 화면이 표시됩니다.
위 스크린샷에 표시된 것처럼 로 이동합니다.
원격 네트워크 설정(Remote Networks Setup) 화면이 나타납니다.
원격 네트워크 설정(Remote Networks Setup) 화면의 오른쪽 상단 모서리에 있는 원격 네트워크 추가(Add Remote Networks) 를 클릭합니다.
원격 네트워크 추가(Add Remote Networks) 화면에서 필수 필드를 무시하고 아래와 같이 기본 터널(Primary Tunnel) 섹션에서 설정(Set Up) 을 클릭하여 IKE 및 IPsec 프로필 구성으로 직접 이동합니다.
IPsec 터널 생성(Create IPsec Tunnel) 화면에서 새로 만들기(Create New) 를 클릭합니다.
모든 필수 필드를 무시하고 아래로 스크롤하여 이 화면 맨 아래로 스크롤합니다. IKE 고급 옵션(IKE Advanced Options) 을 클릭합니다.
IKE 고급 옵션(IKE Advanced Options) 화면에서 새로 만들기(Create New) 를 클릭합니다.
참고: 미리 구성된 모든 옵션을 무시합니다. VMware SSE 자동화에 사용할 새
IKE 프로필을 생성해야 합니다.
새로 만들기(Create New) 를 클릭하면 다음 화면이 표시됩니다.
사전 요구 사항 섹션에 제공된 템플릿을 기준으로 값을 입력한 다음, 저장(Save) 을 클릭합니다.
IKE 고급 옵션(IKE Advanced Options) 화면에서 저장(Save) 을 클릭하여 IKE 프로필을 저장합니다.
이 단계를 수행하면
IPsec 터널 생성(Create IPsec Tunnel) 화면으로 돌아갑니다.
IPsec 터널 생성(Create IPsec Tunnel) 화면에서 아래와 같이 IPsec 고급 옵션(IPsec Advanced Options) 을 클릭합니다.
IPsec 고급 옵션(IPsec Advanced Options) 화면에서 새로 만들기(Create New) 를 클릭합니다.
참고: 미리 구성된 모든 옵션을 무시합니다. VMware SSE 자동화에 사용할 새
IPsec 프로필을 생성해야 합니다.
새로 만들기(Create New) 를 클릭하면 다음 화면이 표시됩니다.
사전 요구 사항 섹션에 제공된 템플릿을 기준으로 값을 입력한 다음, 저장(Save) 을 클릭합니다.
IPsec 고급 옵션(IPsec Advanced Options) 화면에서 저장(Save) 을 클릭하여 IPsec 프로필을 저장합니다.
다음에 수행할 작업
이제 VMware Cloud Orchestrator 로 이동하여 SSE(보안 서비스 Edge)를 구성하고 자동화를 시작할 수 있습니다. 자세한 내용은 SSE(보안 서비스 Edge) 항목을 참조하십시오.