SSE(Security Service Edge) 자동화를 구성하기 전에 먼저 SSE 자동화에서 사용할 IKEIPsec 프로필을 구성해야 합니다. Edge에서 Prisma Cloud로의 터널을 시작하는 데 필요합니다. Palo Alto Networks Strata Cloud Manager 포털에서 수행해야 하는 일회성 수동 구성입니다.

아래 단계에 따라 IKEIPsec 프로필을 구성합니다.
참고: 이 절차는 지침 용도로만 사용됩니다.

사전 요구 사항

Palo Alto Networks Strata Cloud Manager 포털에 IKEIPsec 프로필을 구성하는 전용 위치가 없습니다. 따라서 이 구성은 원격 네트워크(Remote Networks) 구성 섹션에서 수행해야 합니다.

IKEIPsec 프로필에 대한 값을 입력할 때 아래 템플릿을 참조하십시오.
  • AES 128 CBC
  • DH 그룹 14(IKE 암호화 프로필)
  • PFS 비활성화됨(IPsec 암호화 프로필 - DH 그룹)
  • SHA 256
  • IKE SA 수명 1440분
  • IPsec SA 수명 480분

프로시저

  1. Palo Alto Networks Strata Cloud Manager 포털에 로그인합니다.
    다음 화면이 표시됩니다.
  2. 위 스크린샷에 표시된 것처럼 워크플로(Workflows) > Prisma Access 설정(Prisma Access Setup) > 원격 네트워크(Remote Networks)로 이동합니다.
    원격 네트워크 설정(Remote Networks Setup) 화면이 나타납니다.
  3. 원격 네트워크 설정(Remote Networks Setup) 화면의 오른쪽 상단 모서리에 있는 원격 네트워크 추가(Add Remote Networks)를 클릭합니다.
  4. 원격 네트워크 추가(Add Remote Networks) 화면에서 필수 필드를 무시하고 아래와 같이 기본 터널(Primary Tunnel) 섹션에서 설정(Set Up)을 클릭하여 IKEIPsec 프로필 구성으로 직접 이동합니다.
  5. IPsec 터널 생성(Create IPsec Tunnel) 화면에서 새로 만들기(Create New)를 클릭합니다.
  6. 모든 필수 필드를 무시하고 아래로 스크롤하여 이 화면 맨 아래로 스크롤합니다. IKE 고급 옵션(IKE Advanced Options)을 클릭합니다.
  7. IKE 고급 옵션(IKE Advanced Options) 화면에서 새로 만들기(Create New)를 클릭합니다.
    참고: 미리 구성된 모든 옵션을 무시합니다. VMware SSE 자동화에 사용할 새 IKE 프로필을 생성해야 합니다.
  8. 새로 만들기(Create New)를 클릭하면 다음 화면이 표시됩니다.
  9. 사전 요구 사항 섹션에 제공된 템플릿을 기준으로 값을 입력한 다음, 저장(Save)을 클릭합니다.
  10. IKE 고급 옵션(IKE Advanced Options) 화면에서 저장(Save)을 클릭하여 IKE 프로필을 저장합니다.
    이 단계를 수행하면 IPsec 터널 생성(Create IPsec Tunnel) 화면으로 돌아갑니다.
  11. IPsec 터널 생성(Create IPsec Tunnel) 화면에서 아래와 같이 IPsec 고급 옵션(IPsec Advanced Options)을 클릭합니다.
  12. IPsec 고급 옵션(IPsec Advanced Options) 화면에서 새로 만들기(Create New)를 클릭합니다.
    참고: 미리 구성된 모든 옵션을 무시합니다. VMware SSE 자동화에 사용할 새 IPsec 프로필을 생성해야 합니다.
  13. 새로 만들기(Create New)를 클릭하면 다음 화면이 표시됩니다.
  14. 사전 요구 사항 섹션에 제공된 템플릿을 기준으로 값을 입력한 다음, 저장(Save)을 클릭합니다.
  15. IPsec 고급 옵션(IPsec Advanced Options) 화면에서 저장(Save)을 클릭하여 IPsec 프로필을 저장합니다.

다음에 수행할 작업

이제 VMware Cloud Orchestrator로 이동하여 SSE(보안 서비스 Edge)를 구성하고 자동화를 시작할 수 있습니다. 자세한 내용은 SSE(보안 서비스 Edge) 항목을 참조하십시오.