Aracılığıyla paylaş

Öğretici: Azure Stack Edge Pro R'niz için sertifikaları yapılandırma

  • Makale

Bu öğreticide, yerel web kullanıcı arabirimini kullanarak Azure Stack Edge Pro R cihazınız için sertifikaları nasıl yapılandırabileceğiniz açıklanır.

Bu adım için geçen süre, seçtiğiniz seçeneğe ve sertifika akışının ortamınızda nasıl oluşturulduğuna bağlı olarak değişebilir.

Bu öğreticide şunları öğrenirsiniz:

  • Önkoşullar
  • Fiziksel cihaz için sertifikaları yapılandırma
  • VPN'yi yapılandırma
  • Bekleyen şifrelemeyi yapılandırma

Önkoşullar

Azure Stack Edge Pro R cihazınızı yapılandırmadan ve ayarlamadan önce şunları yaptığınızdan emin olun:

  • Fiziksel cihazı Azure Stack Edge Pro R'yi yükleme bölümünde açıklandığı gibi yüklediniz.
  • Kendi sertifikalarınızı getirmeyi planlıyorsanız:
    • Sertifikalarınızın, imzalama zinciri sertifikası dahil olmak üzere uygun biçimde hazır olması gerekir. Sertifikayla ilgili ayrıntılar için Bkz . Sertifikaları yönetme

Cihaz için sertifikaları yapılandırma

  1. Sertifikalar sayfasında, sertifikalarınızı yapılandıracaksınız. Cihaz sayfasında cihaz adını veya DNS etki alanını değiştirip değiştirmediğinize bağlı olarak, sertifikalarınız için aşağıdaki seçeneklerden birini belirleyebilirsiniz.

    • Önceki adımda cihaz adını veya DNS etki alanını değiştirmediyseniz, bu adımı atlayabilir ve sonraki adıma geçebilirsiniz. Cihaz, ilk olarak otomatik olarak imzalanan sertifikalar oluşturdu.

    • Cihaz adını veya DNS etki alanını değiştirdiyseniz sertifikaların durumunun Geçerli değil olarak gösterileceğini görürsünüz.

      Local web UI

      Durumun ayrıntılarını görüntülemek için bir sertifika seçin.

      Local web UI

      Bunun nedeni sertifikaların güncelleştirilmiş cihaz adını ve DNS etki alanını yansıtmamasıdır (konu adında ve konu alternatifinde kullanılır). Cihazınızı başarıyla etkinleştirmek için kendi imzalı uç nokta sertifikalarınızı ve buna karşılık gelen imzalama zincirlerini getirebilirsiniz. önce imzalama zincirini ekler ve ardından uç nokta sertifikalarını karşıya yüklersiniz. Daha fazla bilgi için Azure Stack Edge Pro R cihazınızda kendi sertifikalarınızı getirme bölümüne gidin.

    • Cihaz adını veya DNS etki alanını değiştirdiyseniz ve kendi sertifikalarınızı getirmezseniz etkinleştirme engellenir.

Kendi sertifikalarınızı getirme

İmzalama zinciri de dahil olmak üzere kendi sertifikalarınızı eklemek için bu adımları izleyin.

  1. Sertifikayı karşıya yüklemek için Sertifika sayfasında + Sertifika ekle'yi seçin.

    Local web UI

  2. önce imzalama zincirini karşıya yükleyin ve Doğrula ve ekle'yi seçin.

    Local web UI

  3. Artık diğer sertifikaları karşıya yükleyebilirsiniz. Örneğin, Azure Resource Manager ve Blob depolama uç noktası sertifikalarını karşıya yükleyebilirsiniz.

    Local web UI

    Yerel web kullanıcı arabirimi sertifikasını da karşıya yükleyebilirsiniz. Bu sertifikayı karşıya yükledikten sonra tarayıcınızı başlatmanız ve önbelleği temizlemeniz gerekir. Ardından cihaz yerel web kullanıcı arabirimine bağlanmanız gerekir.

    Local web UI

    Düğüm sertifikasını da karşıya yükleyebilirsiniz.

    Local web UI

    Son olarak VPN sertifikasını karşıya yükleyebilirsiniz.

    Local web UI

    İstediğiniz zaman bir sertifika seçebilir ve bunların karşıya yüklediğiniz sertifikayla eşleştiğinden emin olmak için ayrıntıları görüntüleyebilirsiniz.

    Sertifika sayfası, yeni eklenen sertifikaları yansıtacak şekilde güncelleştirilmelidir.

    Local web UI

    Dekont

    Azure genel bulutu dışında, tüm bulut yapılandırmaları (Azure Kamu veya Azure Stack) için etkinleştirmeden önce imzalama zinciri sertifikalarının getirilmesi gerekir.

  4. Başlamak için Geri'yi seçin<.

VPN'yi yapılandırma

  1. Güvenlik kutucuğunda VPN için yapılandır'ı seçin.

    Local web UI

    VPN'yi yapılandırmak için öncelikle Azure'da gerekli tüm yapılandırmanın yapıldığından emin olmanız gerekir. Ayrıntılar için bkz . Önkoşulları yapılandırma ve VPN için Azure kaynaklarını yapılandırma. Bu işlem tamamlandıktan sonra yapılandırmayı yerel kullanıcı arabiriminde yapabilirsiniz.

    1. VPN sayfasında Yapılandır'ı seçin.
    2. VPN Yapılandırma dikey penceresinde:

    • VPN ayarlarını etkinleştirin.

    • VPN paylaşılan gizli dizisini sağlayın. Bu, Azure VPN bağlantı nesnesini oluştururken sağladığınız paylaşılan anahtardır.

    • VPN ağ geçidi IP adresini belirtin. Bu, Azure yerel ağ geçidi IP adresidir.

    • PFS grubu için Yok'a tıklayın.

    • DH grubu için Grup2'yi seçin.

    • IPsec bütünlük yöntemi için SHA256'yı seçin.

    • IPseccipher dönüştürme sabitleri için GCMAES256 seçin.

    • IPsec kimlik doğrulaması dönüştürme sabitleri için GCMAES256'ı seçin.

    • IKE şifreleme yöntemi için AES256'yı seçin.

    • Uygula’yı seçin.

      Configure local UI 2

    1. VPN yolu yapılandırma dosyasını karşıya yüklemek için Karşıya Yükle'yi seçin.

      Configure local UI 3

      • Önceki adımda yerel sisteminize indirdiğiniz VPN yapılandırma json dosyasına göz atın.

      • Bölgeyi cihaz, sanal ağ ve ağ geçitleriyle ilişkili Azure bölgesi olarak seçin.

      • Uygula’yı seçin.

        Configure local UI 4

    2. İstemciye özgü yollar eklemek için, yalnızca VPN kullanarak erişilecek IP adresi aralıklarını yapılandırın.

      • Yalnızca VPN kullanılarak erişilecek IP adresi aralıkları altında Yapılandır'ı seçin.

      • Geçerli bir IPv4 aralığı sağlayın ve Ekle'yi seçin. Diğer aralıkları eklemek için adımları yineleyin.

      • Uygula’yı seçin.

        Configure local UI 5

  2. Başlamak için Geri'yi seçin<.

Bekleyen şifrelemeyi yapılandırma

  1. Güvenlik kutucuğunda Bekleyen şifreleme için yapılandır'ı seçin. Bu gerekli bir ayardır ve bu ayar başarıyla yapılandırılana kadar cihazı etkinleştiremezsiniz.

    Fabrikada, cihazlar görüntülendiğinde birim düzeyinde BitLocker şifrelemesi etkinleştirilir. Cihazı aldıktan sonra bekleyen şifrelemeyi yapılandırmanız gerekir. Depolama havuzu ve birimler yeniden oluşturulur ve bekleyen verileri şifrelemeyi etkinleştirmek ve böylece bekleyen verileriniz için ikinci bir şifreleme katmanı oluşturmak için BitLocker anahtarları sağlayabilirsiniz.

  2. Bekleyen şifreleme bölmesinde 32 karakter uzunluğunda base-64 kodlanmış anahtar sağlayın. Bu tek seferlik bir yapılandırmadır ve bu anahtar gerçek şifreleme anahtarını korumak için kullanılır. Bu anahtarı otomatik olarak oluşturmayı veya bir anahtar girmeyi seçebilirsiniz.

    Local web UI

    Anahtar, cihaz etkinleştirildikten sonra Bulut ayrıntıları sayfasındaki bir anahtar dosyasına kaydedilir.

  3. Uygula’yı seçin. Bu işlem birkaç dakika sürer ve işlemin durumu Güvenlik kutucuğunda görüntülenir.

    Local web UI

  4. Durum Tamamlandı olarak gösterildikten sonra Kullanmaya başlamak için Geri'yi seçin<.

Cihazınız artık etkinleştirilmeye hazırdır.

Sonraki adımlar

Bu öğreticide şunları öğrenirsiniz:

  • Önkoşullar
  • Fiziksel cihaz için sertifikaları yapılandırma
  • VPN'yi yapılandırma
  • Bekleyen şifrelemeyi yapılandırma

Azure Stack Edge Pro R cihazınızı etkinleştirmeyi öğrenmek için bkz:

Azure Stack Edge Pro R cihazını etkinleştirme