Tutorial: Mengonfigurasi sertifikat untuk Azure Stack Edge Pro R Anda
Tutorial ini menjelaskan cara Anda dapat mengonfigurasi sertifikat perangkat Azure Stack Edge Pro R dengan menggunakan antarmuka pengguna web lokal.
Waktu yang diperlukan untuk langkah ini dapat bervariasi, tergantung pada opsi tertentu yang Anda pilih dan cara menetapkan alur sertifikat di lingkungan Anda.
Dalam tutorial ini, Anda mempelajari tentang:
- Prasyarat
- Mengonfigurasi sertifikat untuk perangkat fisik
- Konfigurasikan VPN
- Konfigurasikan enkripsi saat istirahat
Prasyarat
Sebelum mengonfigurasi dan menyiapkan perangkat Azure Stack Edge Pro R, pastikan bahwa:
- Anda telah memasang perangkat fisik seperti yang dijelaskan di Pasang Azure Stack Edge Pro R.
- Jika Anda berencana untuk membawa sertifikat Anda sendiri:
- Anda harus menyiapkan sertifikat Anda dalam format yang sesuai, termasuk sertifikat rantai penandatanganan. Untuk detail tentang sertifikat, buka Kelola sertifikat
Konfigurasikan sertifikat untuk perangkat
Di halaman Sertifikat, Anda akan mengonfigurasi sertifikat Anda. Tergantung pada apakah Anda mengubah nama perangkat atau domain DNS di halaman Perangkat, Anda bisa memilih salah satu opsi berikut untuk sertifikat Anda.
Jika Anda belum mengubah nama perangkat atau domain DNS di langkah sebelumnya, maka Anda bisa melompati langkah ini dan melanjutkan ke langkah berikutnya. Perangkat secara otomatis membuat sertifikat yang ditandatangani sendiri untuk memulai.
Jika Anda mengubah nama perangkat atau domain DNS, Anda akan melihat status sertifikat akan ditampilkan sebagai Tidak valid.
Pilih sertifikat untuk melihat detail status.
Hal ini karena sertifikat tidak mencerminkan nama perangkat dan domain DNS yang diperbarui (yang digunakan dalam nama subjek dan alternatif subjek). Untuk berhasil mengaktifkan perangkat, Anda dapat membawa sertifikat titik akhir yang ditandatangani sendiri dan rantai penandatanganan yang sesuai. Pertama-tama, Anda menambahkan rantai penandatanganan, lalu mengunggah sertifikat titik akhir. Untuk informasi selengkapnya, buka Bawa sertifikat Anda sendiri di perangkat Azure Stack Edge Pro R Anda.
Jika Anda mengubah nama perangkat atau domain DNS, dan Anda tidak membawa sertifikat Anda sendiri, maka aktivasi akan diblokir.
Membawa sertifikat Anda sendiri
Ikuti langkah-langkah ini untuk menambahkan sertifikat Anda sendiri, termasuk rantai penandatanganan.
Untuk mengunggah sertifikat, di halaman Sertifikat, pilih + Tambahkan sertifikat.
Unggah rantai penandatanganan terlebih dahulu dan pilih Validasi & tambahkan.
Sekarang Anda dapat mengunggah sertifikat lain. Misalnya, Anda dapat mengunggah sertifikat titik akhir Azure Resource Manager dan penyimpanan Blob.
Anda juga dapat mengunggah sertifikat antarmuka pengguna web lokal. Setelah mengunggah sertifikat ini, Anda akan diminta untuk memulai browser Anda dan membersihkan cache. Anda selanjutnya perlu terhubung ke antarmuka pengguna web lokal perangkat.
Anda juga dapat mengunggah sertifikat simpul.
Akhirnya Anda dapat mengunggah sertifikat VPN.
Anda dapat memilih sertifikat dan menampilkan detail kapan pun untuk memastikan sertifikat ini cocok dengan sertifikat yang Anda unggah.
Halaman sertifikat harus diperbarui untuk mencerminkan sertifikat yang baru ditambahkan.
Catatan
Kecuali untuk awan publik Azure, sertifikat rantai penandatanganan perlu dibawa sebelum aktivasi untuk semua konfigurasi cloud (Azure Government atau Azure Stack).
Pilih < Kembali untuk Memulai.
Konfigurasikan VPN
Pada petak peta Keamanan, pilih Konfigurasikan untuk VPN.
Untuk mengonfigurasi VPN, pertama-tama Anda harus memastikan bahwa Anda memiliki semua konfigurasi yang diperlukan yang dilakukan di Azure. Untuk detailnya, lihat Konfigurasikan prasyarat dan Konfigurasikan sumber daya Azure untuk VPN. Setelah ini selesai, Anda dapat melakukan konfigurasi di antarmuka pengguna lokal.
- Pada halaman VPN, pilih Konfigurasikan.
- Di bilah Konfigurasi VPN:
Aktifkan Pengaturan VPN.
Berikan rahasia bersama VPN. Ini adalah kunci yang dibagikan yang Anda berikan saat membuat objek koneksi VPN Azure.
Berikan alamat IP VPN gateway. Alamat ini adalah alamat IP gateway jaringan lokal Azure.
Untuk Grup PFS, pilih Tidak Ada.
Untuk Grup DH, pilih Grup2.
Untuk metode integritas IPsec, pilih SHA256.
Untuk konstanta transformasi IPseccipher, pilih GCMAES256.
Untuk Konstanta transformasi autentikasi IPsec, pilih GCMAES256.
Untuk Metode enkripsi IKE, pilih AES256.
Pilih Terapkan.
Untuk mengunggah file konfigurasi rute VPN, pilih Unggah.
Telusuri ke file konfigurasi VPN json yang Anda unduh di sistem lokal Anda di langkah sebelumnya.
Pilih wilayah sebagai wilayah Azure yang terkait dengan perangkat, jaringan virtual, dan gateway.
Pilih Terapkan.
Untuk menambahkan rute khusus klien, konfigurasikan rentang alamat IP untuk diakses menggunakan VPN saja.
Di bawah Rentang alamat IP yang akan diakses menggunakan VPN saja, pilih Konfigurasikan.
Sediakan rentang IPv4 yang valid lalu pilih Tambahkan. Ulangi langkah-langkah untuk menambahkan rentang lain.
Pilih Terapkan.
Pilih < Kembali untuk Memulai.
Konfigurasikan enkripsi saat istirahat
Pada petak peta Keamanan, pilih Konfigurasikan untuk enkripsi saat tidak aktif. Ini adalah pengaturan yang diperlukan dan sampai ini berhasil dikonfigurasi, Anda tidak dapat mengaktifkan perangkat.
Di pabrik, setelah perangkat digambar, tingkat volume enkripsi BitLocker diaktifkan. Setelah Anda menerima perangkat, Anda perlu mengonfigurasi enkripsi saat tidak aktif. Kumpulan penyimpanan dan volume dibuat ulang dan Anda dapat menyediakan kunci BitLocker untuk mengaktifkan enkripsi saat tidak aktif dan dengan demikian membuat lapisan enkripsi kedua untuk data Anda saat tidak aktif.
Di panel Enkripsi saat tidak aktif, berikan kunci berkode Base-64 sepanjang 32 karakter. Ini adalah konfigurasi satu kali dan kunci ini digunakan untuk melindungi kunci enkripsi yang aktual. Anda dapat memilih untuk membuat kunci ini secara otomatis atau memasukkannya.
Kunci disimpan dalam file kunci di halaman Detail cloud setelah perangkat diaktifkan.
Pilih Terapkan. Operasi ini memakan waktu beberapa menit dan status operasi ditampilkan pada petak peta Keamanan.
Setelah status ditampilkan sebagai Selesai, pilih < Kembali ke Memulai.
Perangkat Anda sekarang siap diaktifkan.
Langkah berikutnya
Dalam tutorial ini, Anda mempelajari tentang:
- Prasyarat
- Mengonfigurasi sertifikat untuk perangkat fisik
- Konfigurasikan VPN
- Konfigurasikan enkripsi saat istirahat
Untuk mempelajari cara mengaktifkan perangkat Azure Stack Edge Pro R Anda, lihat: