Tutorial: Mengonfigurasi sertifikat untuk Azure Stack Edge Pro R Anda

  • Artikel

Tutorial ini menjelaskan cara Anda dapat mengonfigurasi sertifikat perangkat Azure Stack Edge Pro R dengan menggunakan antarmuka pengguna web lokal.

Waktu yang diperlukan untuk langkah ini dapat bervariasi, tergantung pada opsi tertentu yang Anda pilih dan cara menetapkan alur sertifikat di lingkungan Anda.

Dalam tutorial ini, Anda mempelajari tentang:

  • Prasyarat
  • Mengonfigurasi sertifikat untuk perangkat fisik
  • Konfigurasikan VPN
  • Konfigurasikan enkripsi saat istirahat

Prasyarat

Sebelum mengonfigurasi dan menyiapkan perangkat Azure Stack Edge Pro R, pastikan bahwa:

  • Anda telah memasang perangkat fisik seperti yang dijelaskan di Pasang Azure Stack Edge Pro R.
  • Jika Anda berencana untuk membawa sertifikat Anda sendiri:
    • Anda harus menyiapkan sertifikat Anda dalam format yang sesuai, termasuk sertifikat rantai penandatanganan. Untuk detail tentang sertifikat, buka Kelola sertifikat

Konfigurasikan sertifikat untuk perangkat

  1. Di halaman Sertifikat, Anda akan mengonfigurasi sertifikat Anda. Tergantung pada apakah Anda mengubah nama perangkat atau domain DNS di halaman Perangkat, Anda bisa memilih salah satu opsi berikut untuk sertifikat Anda.

    • Jika Anda belum mengubah nama perangkat atau domain DNS di langkah sebelumnya, maka Anda bisa melompati langkah ini dan melanjutkan ke langkah berikutnya. Perangkat secara otomatis membuat sertifikat yang ditandatangani sendiri untuk memulai.

    • Jika Anda mengubah nama perangkat atau domain DNS, Anda akan melihat status sertifikat akan ditampilkan sebagai Tidak valid.

      Local web UI

      Pilih sertifikat untuk melihat detail status.

      Local web UI

      Hal ini karena sertifikat tidak mencerminkan nama perangkat dan domain DNS yang diperbarui (yang digunakan dalam nama subjek dan alternatif subjek). Untuk berhasil mengaktifkan perangkat, Anda dapat membawa sertifikat titik akhir yang ditandatangani sendiri dan rantai penandatanganan yang sesuai. Pertama-tama, Anda menambahkan rantai penandatanganan, lalu mengunggah sertifikat titik akhir. Untuk informasi selengkapnya, buka Bawa sertifikat Anda sendiri di perangkat Azure Stack Edge Pro R Anda.

    • Jika Anda mengubah nama perangkat atau domain DNS, dan Anda tidak membawa sertifikat Anda sendiri, maka aktivasi akan diblokir.

Membawa sertifikat Anda sendiri

Ikuti langkah-langkah ini untuk menambahkan sertifikat Anda sendiri, termasuk rantai penandatanganan.

  1. Untuk mengunggah sertifikat, di halaman Sertifikat, pilih + Tambahkan sertifikat.

    Local web UI

  2. Unggah rantai penandatanganan terlebih dahulu dan pilih Validasi & tambahkan.

    Local web UI

  3. Sekarang Anda dapat mengunggah sertifikat lain. Misalnya, Anda dapat mengunggah sertifikat titik akhir Azure Resource Manager dan penyimpanan Blob.

    Local web UI

    Anda juga dapat mengunggah sertifikat antarmuka pengguna web lokal. Setelah mengunggah sertifikat ini, Anda akan diminta untuk memulai browser Anda dan membersihkan cache. Anda selanjutnya perlu terhubung ke antarmuka pengguna web lokal perangkat.

    Local web UI

    Anda juga dapat mengunggah sertifikat simpul.

    Local web UI

    Akhirnya Anda dapat mengunggah sertifikat VPN.

    Local web UI

    Anda dapat memilih sertifikat dan menampilkan detail kapan pun untuk memastikan sertifikat ini cocok dengan sertifikat yang Anda unggah.

    Halaman sertifikat harus diperbarui untuk mencerminkan sertifikat yang baru ditambahkan.

    Local web UI

    Catatan

    Kecuali untuk awan publik Azure, sertifikat rantai penandatanganan perlu dibawa sebelum aktivasi untuk semua konfigurasi cloud (Azure Government atau Azure Stack).

  4. Pilih < Kembali untuk Memulai.

Konfigurasikan VPN

  1. Pada petak peta Keamanan, pilih Konfigurasikan untuk VPN.

    Local web UI

    Untuk mengonfigurasi VPN, pertama-tama Anda harus memastikan bahwa Anda memiliki semua konfigurasi yang diperlukan yang dilakukan di Azure. Untuk detailnya, lihat Konfigurasikan prasyarat dan Konfigurasikan sumber daya Azure untuk VPN. Setelah ini selesai, Anda dapat melakukan konfigurasi di antarmuka pengguna lokal.

    1. Pada halaman VPN, pilih Konfigurasikan.
    2. Di bilah Konfigurasi VPN:

    • Aktifkan Pengaturan VPN.

    • Berikan rahasia bersama VPN. Ini adalah kunci yang dibagikan yang Anda berikan saat membuat objek koneksi VPN Azure.

    • Berikan alamat IP VPN gateway. Alamat ini adalah alamat IP gateway jaringan lokal Azure.

    • Untuk Grup PFS, pilih Tidak Ada.

    • Untuk Grup DH, pilih Grup2.

    • Untuk metode integritas IPsec, pilih SHA256.

    • Untuk konstanta transformasi IPseccipher, pilih GCMAES256.

    • Untuk Konstanta transformasi autentikasi IPsec, pilih GCMAES256.

    • Untuk Metode enkripsi IKE, pilih AES256.

    • Pilih Terapkan.

      Configure local UI 2

    1. Untuk mengunggah file konfigurasi rute VPN, pilih Unggah.

      Configure local UI 3

      • Telusuri ke file konfigurasi VPN json yang Anda unduh di sistem lokal Anda di langkah sebelumnya.

      • Pilih wilayah sebagai wilayah Azure yang terkait dengan perangkat, jaringan virtual, dan gateway.

      • Pilih Terapkan.

        Configure local UI 4

    2. Untuk menambahkan rute khusus klien, konfigurasikan rentang alamat IP untuk diakses menggunakan VPN saja.

      • Di bawah Rentang alamat IP yang akan diakses menggunakan VPN saja, pilih Konfigurasikan.

      • Sediakan rentang IPv4 yang valid lalu pilih Tambahkan. Ulangi langkah-langkah untuk menambahkan rentang lain.

      • Pilih Terapkan.

        Configure local UI 5

  2. Pilih < Kembali untuk Memulai.

Konfigurasikan enkripsi saat istirahat

  1. Pada petak peta Keamanan, pilih Konfigurasikan untuk enkripsi saat tidak aktif. Ini adalah pengaturan yang diperlukan dan sampai ini berhasil dikonfigurasi, Anda tidak dapat mengaktifkan perangkat.

    Di pabrik, setelah perangkat digambar, tingkat volume enkripsi BitLocker diaktifkan. Setelah Anda menerima perangkat, Anda perlu mengonfigurasi enkripsi saat tidak aktif. Kumpulan penyimpanan dan volume dibuat ulang dan Anda dapat menyediakan kunci BitLocker untuk mengaktifkan enkripsi saat tidak aktif dan dengan demikian membuat lapisan enkripsi kedua untuk data Anda saat tidak aktif.

  2. Di panel Enkripsi saat tidak aktif, berikan kunci berkode Base-64 sepanjang 32 karakter. Ini adalah konfigurasi satu kali dan kunci ini digunakan untuk melindungi kunci enkripsi yang aktual. Anda dapat memilih untuk membuat kunci ini secara otomatis atau memasukkannya.

    Local web UI

    Kunci disimpan dalam file kunci di halaman Detail cloud setelah perangkat diaktifkan.

  3. Pilih Terapkan. Operasi ini memakan waktu beberapa menit dan status operasi ditampilkan pada petak peta Keamanan.

    Local web UI

  4. Setelah status ditampilkan sebagai Selesai, pilih < Kembali ke Memulai.

Perangkat Anda sekarang siap diaktifkan.

Langkah berikutnya

Dalam tutorial ini, Anda mempelajari tentang:

  • Prasyarat
  • Mengonfigurasi sertifikat untuk perangkat fisik
  • Konfigurasikan VPN
  • Konfigurasikan enkripsi saat istirahat

Untuk mempelajari cara mengaktifkan perangkat Azure Stack Edge Pro R Anda, lihat:

Aktifkan perangkat Azure Stack Edge Pro R