Antes de configurar a automatização do Edge do serviço de segurança (SSE), tem primeiro de configurar os perfis IKE e IPsec que a automatização do SSE vai utilizar. Isto é necessário para iniciar o túnel do Edge para o Prisma Cloud. Esta é uma configuração manual que só é efetuada uma vez e que tem de ser executada no portal Palo Alto Networks Strata Cloud Manager.

Siga os passos abaixo para configurar os perfis IKE e IPsec:
Nota: Este procedimento é apenas para fins de orientação.

Pré-requisitos

Não há nenhum local dedicado no portal Palo Alto Networks Strata Cloud Manager para configurar os perfis IKE e IPsec. Por esse motivo, esta configuração deve ser efetuada na secção de configuração Redes remotas (Remote Networks).

Quando introduzir os valores dos perfis IKE e IPsec, consulte o modelo abaixo:
  • AES 128 CBC
  • Grupo DH 14 (perfil cripto IKE)
  • PFS desativado (perfil cripto IPsec – Grupo DH)
  • SHA 256
  • Tempo de vida IKE SA 1440 min
  • Tempo de vida IPsec SA 480 min

Procedimento

  1. Inicie sessão no portal Palo Alto Networks Strata Cloud Manager.
    É apresentado o ecrã seguinte:
  2. Navegue para Fluxos de trabalho (Workflows) > Configuração do acesso ao Prisma (Prisma Access Setup) > Redes remotas (Remote Networks) conforme mostrado na captura de ecrã acima.
    É apresentado o ecrã Configuração de redes remotas (Remote Networks Setup).
  3. Clique em Adicionar redes remotas (Add Remote Networks) no canto superior direito do ecrã Configuração de redes remotas (Remote Networks Setup).
  4. No ecrã Adicionar redes remotas (Add Remote Networks), ignore os campos obrigatórios e aceda diretamente às configurações dos perfis IKE e IPsec ao clicar em Configurar (Set Up) na secção Túnel principal (Primary Tunnel), conforme mostrado abaixo:
  5. No ecrã Criar túnel IPsec (Create IPsec Tunnel), clique em Criar novo (Create New).
  6. Ignore todos os campos obrigatórios e desloque-se para a parte inferior deste ecrã. Clique em Opções avançadas do IKE (IKE Advanced Options).
  7. Clique em Criar novo (Create New) no ecrã Opções avançadas do IKE (IKE Advanced Options).
    Nota: Ignore todas as opções pré-configuradas. Tem de criar um novo perfil do IKE que vai ser utilizado para a automatização do VMware SSE.
  8. Ao clicar em Criar novo (Create New), será apresentado o seguinte ecrã:
  9. Introduza os valores com base no modelo fornecido na secção de pré-requisitos e clique em Guardar (Save).
  10. Clique em Guardar (Save) no ecrã Opções avançadas do IKE (IKE Advanced Options) para guardar o perfil do IKE.
    Este passo reencaminha para o ecrã Criar túnel IPsec (Create IPsec Tunnel).
  11. No ecrã Criar túnel IPsec (Create IPsec Tunnel), clique em Opções avançadas de IPsec (IPsec Advanced Options), conforme mostrado abaixo:
  12. Clique em Criar novo (Create New) no ecrã Opções avançadas de IPsec (IPsec Advanced Options).
    Nota: Ignore todas as opções pré-configuradas. Tem de criar um novo perfil de IPsec que vai ser utilizado para a automatização do VMware SSE.
  13. Ao clicar em Criar novo (Create New), será apresentado o seguinte ecrã:
  14. Introduza os valores com base no modelo fornecido na secção de pré-requisitos e clique em Guardar (Save).
  15. Clique em Guardar (Save) no ecrã Opções avançadas de IPsec (IPsec Advanced Options) para guardar o perfil de IPsec

Como proceder a seguir

Agora, pode prosseguir para o VMware Cloud Orchestrator para configurar o Edge do serviço de segurança (SSE) e iniciar a automatização. Para obter mais informações, consulte Edge do serviço de segurança (SSE).