Öğretici: Azure Stack Edge Pro R'niz için sertifikaları yapılandırma
Bu öğreticide, yerel web kullanıcı arabirimini kullanarak Azure Stack Edge Pro R cihazınız için sertifikaları nasıl yapılandırabileceğiniz açıklanır.
Bu adım için geçen süre, seçtiğiniz seçeneğe ve sertifika akışının ortamınızda nasıl oluşturulduğuna bağlı olarak değişebilir.
Bu öğreticide şunları öğrenirsiniz:
- Önkoşullar
- Fiziksel cihaz için sertifikaları yapılandırma
- VPN'yi yapılandırma
- Bekleyen şifrelemeyi yapılandırma
Önkoşullar
Azure Stack Edge Pro R cihazınızı yapılandırmadan ve ayarlamadan önce şunları yaptığınızdan emin olun:
- Fiziksel cihazı Azure Stack Edge Pro R'yi yükleme bölümünde açıklandığı gibi yüklediniz.
- Kendi sertifikalarınızı getirmeyi planlıyorsanız:
- Sertifikalarınızın, imzalama zinciri sertifikası dahil olmak üzere uygun biçimde hazır olması gerekir. Sertifikayla ilgili ayrıntılar için Bkz . Sertifikaları yönetme
Cihaz için sertifikaları yapılandırma
Sertifikalar sayfasında, sertifikalarınızı yapılandıracaksınız. Cihaz sayfasında cihaz adını veya DNS etki alanını değiştirip değiştirmediğinize bağlı olarak, sertifikalarınız için aşağıdaki seçeneklerden birini belirleyebilirsiniz.
Önceki adımda cihaz adını veya DNS etki alanını değiştirmediyseniz, bu adımı atlayabilir ve sonraki adıma geçebilirsiniz. Cihaz, ilk olarak otomatik olarak imzalanan sertifikalar oluşturdu.
Cihaz adını veya DNS etki alanını değiştirdiyseniz sertifikaların durumunun Geçerli değil olarak gösterileceğini görürsünüz.
Durumun ayrıntılarını görüntülemek için bir sertifika seçin.
Bunun nedeni sertifikaların güncelleştirilmiş cihaz adını ve DNS etki alanını yansıtmamasıdır (konu adında ve konu alternatifinde kullanılır). Cihazınızı başarıyla etkinleştirmek için kendi imzalı uç nokta sertifikalarınızı ve buna karşılık gelen imzalama zincirlerini getirebilirsiniz. önce imzalama zincirini ekler ve ardından uç nokta sertifikalarını karşıya yüklersiniz. Daha fazla bilgi için Azure Stack Edge Pro R cihazınızda kendi sertifikalarınızı getirme bölümüne gidin.
Cihaz adını veya DNS etki alanını değiştirdiyseniz ve kendi sertifikalarınızı getirmezseniz etkinleştirme engellenir.
Kendi sertifikalarınızı getirme
İmzalama zinciri de dahil olmak üzere kendi sertifikalarınızı eklemek için bu adımları izleyin.
Sertifikayı karşıya yüklemek için Sertifika sayfasında + Sertifika ekle'yi seçin.
önce imzalama zincirini karşıya yükleyin ve Doğrula ve ekle'yi seçin.
Artık diğer sertifikaları karşıya yükleyebilirsiniz. Örneğin, Azure Resource Manager ve Blob depolama uç noktası sertifikalarını karşıya yükleyebilirsiniz.
Yerel web kullanıcı arabirimi sertifikasını da karşıya yükleyebilirsiniz. Bu sertifikayı karşıya yükledikten sonra tarayıcınızı başlatmanız ve önbelleği temizlemeniz gerekir. Ardından cihaz yerel web kullanıcı arabirimine bağlanmanız gerekir.
Düğüm sertifikasını da karşıya yükleyebilirsiniz.
Son olarak VPN sertifikasını karşıya yükleyebilirsiniz.
İstediğiniz zaman bir sertifika seçebilir ve bunların karşıya yüklediğiniz sertifikayla eşleştiğinden emin olmak için ayrıntıları görüntüleyebilirsiniz.
Sertifika sayfası, yeni eklenen sertifikaları yansıtacak şekilde güncelleştirilmelidir.
Dekont
Azure genel bulutu dışında, tüm bulut yapılandırmaları (Azure Kamu veya Azure Stack) için etkinleştirmeden önce imzalama zinciri sertifikalarının getirilmesi gerekir.
Başlamak için Geri'yi seçin<.
VPN'yi yapılandırma
Güvenlik kutucuğunda VPN için yapılandır'ı seçin.
VPN'yi yapılandırmak için öncelikle Azure'da gerekli tüm yapılandırmanın yapıldığından emin olmanız gerekir. Ayrıntılar için bkz . Önkoşulları yapılandırma ve VPN için Azure kaynaklarını yapılandırma. Bu işlem tamamlandıktan sonra yapılandırmayı yerel kullanıcı arabiriminde yapabilirsiniz.
- VPN sayfasında Yapılandır'ı seçin.
- VPN Yapılandırma dikey penceresinde:
VPN ayarlarını etkinleştirin.
VPN paylaşılan gizli dizisini sağlayın. Bu, Azure VPN bağlantı nesnesini oluştururken sağladığınız paylaşılan anahtardır.
VPN ağ geçidi IP adresini belirtin. Bu, Azure yerel ağ geçidi IP adresidir.
PFS grubu için Yok'a tıklayın.
DH grubu için Grup2'yi seçin.
IPsec bütünlük yöntemi için SHA256'yı seçin.
IPseccipher dönüştürme sabitleri için GCMAES256 seçin.
IPsec kimlik doğrulaması dönüştürme sabitleri için GCMAES256'ı seçin.
IKE şifreleme yöntemi için AES256'yı seçin.
Uygula’yı seçin.
VPN yolu yapılandırma dosyasını karşıya yüklemek için Karşıya Yükle'yi seçin.
Önceki adımda yerel sisteminize indirdiğiniz VPN yapılandırma json dosyasına göz atın.
Bölgeyi cihaz, sanal ağ ve ağ geçitleriyle ilişkili Azure bölgesi olarak seçin.
Uygula’yı seçin.
İstemciye özgü yollar eklemek için, yalnızca VPN kullanarak erişilecek IP adresi aralıklarını yapılandırın.
Yalnızca VPN kullanılarak erişilecek IP adresi aralıkları altında Yapılandır'ı seçin.
Geçerli bir IPv4 aralığı sağlayın ve Ekle'yi seçin. Diğer aralıkları eklemek için adımları yineleyin.
Uygula’yı seçin.
Başlamak için Geri'yi seçin<.
Bekleyen şifrelemeyi yapılandırma
Güvenlik kutucuğunda Bekleyen şifreleme için yapılandır'ı seçin. Bu gerekli bir ayardır ve bu ayar başarıyla yapılandırılana kadar cihazı etkinleştiremezsiniz.
Fabrikada, cihazlar görüntülendiğinde birim düzeyinde BitLocker şifrelemesi etkinleştirilir. Cihazı aldıktan sonra bekleyen şifrelemeyi yapılandırmanız gerekir. Depolama havuzu ve birimler yeniden oluşturulur ve bekleyen verileri şifrelemeyi etkinleştirmek ve böylece bekleyen verileriniz için ikinci bir şifreleme katmanı oluşturmak için BitLocker anahtarları sağlayabilirsiniz.
Bekleyen şifreleme bölmesinde 32 karakter uzunluğunda base-64 kodlanmış anahtar sağlayın. Bu tek seferlik bir yapılandırmadır ve bu anahtar gerçek şifreleme anahtarını korumak için kullanılır. Bu anahtarı otomatik olarak oluşturmayı veya bir anahtar girmeyi seçebilirsiniz.
Anahtar, cihaz etkinleştirildikten sonra Bulut ayrıntıları sayfasındaki bir anahtar dosyasına kaydedilir.
Uygula’yı seçin. Bu işlem birkaç dakika sürer ve işlemin durumu Güvenlik kutucuğunda görüntülenir.
Durum Tamamlandı olarak gösterildikten sonra Kullanmaya başlamak için Geri'yi seçin<.
Cihazınız artık etkinleştirilmeye hazırdır.
Sonraki adımlar
Bu öğreticide şunları öğrenirsiniz:
- Önkoşullar
- Fiziksel cihaz için sertifikaları yapılandırma
- VPN'yi yapılandırma
- Bekleyen şifrelemeyi yapılandırma
Azure Stack Edge Pro R cihazınızı etkinleştirmeyi öğrenmek için bkz: