Crea adjuntos

En este documento, se explica cómo crear adjuntos de Secure Access Connect. Un adjunto de Secure Access Connect permite que la puerta de enlace de NCC procese el tráfico con un producto de SSE.

Antes de comenzar

Antes de comenzar, haz lo siguiente:

Roles obligatorios

Para obtener los permisos que necesitas para crear adjuntos, pídele a tu administrador que te otorgue el rol de IAM de administrador de Compute Network (roles/compute.networkAdmin) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Crea un adjunto de Secure Access Connect

Crea un adjunto de Secure Access Connect siguiendo las instrucciones que correspondan a tu proveedor de SSE.

Prisma Access de Palo Alto Networks

gcloud

Ejecuta el comando gcloud beta network-security secure-access-connect attachments create para crear un adjunto:

  gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID

Reemplaza lo siguiente:

  • ATTACHMENT_ID: El nombre del adjunto
  • PROJECT_ID: Es el ID del proyecto.
  • REGION: la región del adjunto
  • REALM_ID: Es el ID de tu dominio.
  • NCC_GATEWAY_SPOKE_ID: Es el ID de tu radio de puerta de enlace de NCC.

API

Para crear un adjunto en un proyecto y una ubicación determinados, usa el método projects.locations.sacAttachments.create.

POST https://networksecurity.googleapis.com/v1beta1/{parent=project/PROJECT_ID/locations/REGION}/sacAttachments
{
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID"
}

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto.
  • REGION: la región del adjunto
  • REALM_ID: Es el ID de tu dominio.
  • NCC_GATEWAY_SPOKE_ID: Es el ID de tu radio de puerta de enlace de NCC.

Cloud SWG de Symantec

gcloud

Para crear un adjunto, haz lo siguiente:

  1. Para identificar el sitio de Symantec al que deseas conectar tu adjunto, ejecuta el comando gcloud beta network-security secure-access-connect realms describe:

      gcloud beta network-security secure-access-connect realms describe REALM_ID \
      --project=PROJECT_ID

    Reemplaza lo siguiente:

    • REALM_ID: El nombre de tu dominio
    • PROJECT_ID: Es el ID del proyecto.

    El resultado es similar a lo siguiente:

    name: projects/project-id/locations/global/sacRealms/realm-id
createTime: '...'
updateTime: '...'
securityService: SYMANTEC_CLOUD_SWG
state: PARTNER_ATTACHED
symantecOptions:
  availableSymantecSites:
               SYMANTEC_SITE_1
               SYMANTEC_SITE_2
  secretPath:SECRET_PATH
 symantecConnectionState: SUCCEEDED

    El campo availableSymantecSites contiene los sitios de Cloud SWG de Symantec a los que puedes conectarte.

  2. Ejecuta el comando gcloud beta network-security secure-access-connect attachments create para crear un adjunto:

      gcloud beta network-security secure-access-connect attachments create ATTACHMENT_ID \
      --project=PROJECT_ID \
      --location=REGION \
      --realm=REALM_ID \
      --gateway=NCC_GATEWAY_SPOKE_ID \
      --symantec-site=SYMANTEC_SITE \
      --symantec-location-name=SYMANTEC_LOCATION_NAME
      --country=COUNTRY \
      --timezone=TIMEZONE

    Reemplaza lo siguiente:

    • ATTACHMENT_ID: El nombre del adjunto
    • PROJECT_ID: Es el ID del proyecto.
    • REALM_ID: Es el ID de tu dominio.
    • NCC_GATEWAY_SPOKE_ID: Es el ID de tu radio de puerta de enlace de NCC.

    • SYMANTEC_SITE: Es el sitio de Symantec al que deseas conectar el adjunto.

      Debe ser uno de los availableSymantecSites del paso anterior.

    • SYMANTEC_LOCATION_NAME: Es el nombre que se le dará a la ubicación de Symantec.

      Para obtener más información sobre los requisitos de nomenclatura, consulta Location schema en la documentación de la API de Symantec Location Management.

    • COUNTRY: Es un código de país opcional en el formato de código de país ISO 3166 alfa-2.

    • TIMEZONE: Es una zona horaria opcional en el formato de zona horaria de IANA.

API

Para crear un adjunto en un proyecto y una ubicación determinados, usa el método projects.locations.sacAttachments.create.

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/REGION/sacAttachments
{
  "name": "ATTACHMENT_ID",
  "sacRealm": "REALM_ID",
  "nccGateway": "NCC_GATEWAY_SPOKE_ID",
  "country": "COUNTRY",
  "timeZone": "TIMEZONE",
  "symantecOptions": {
    "symantecLocationName": "SYMANTEC_LOCATION_NAME",
    "symantecSite": "SYMANTEC_SITE"
  }
}

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto.
  • REGION: la región del adjunto
  • ATTACHMENT_ID: El nombre del adjunto
  • REALM_ID: Es el ID de tu dominio.
  • NCC_GATEWAY_SPOKE_ID: Es el ID de tu radio de puerta de enlace de NCC.
  • COUNTRY: Es un código de país opcional en el formato de código de país ISO 3166 alfa-2.
  • TIMEZONE: Es una zona horaria opcional en el formato de zona horaria de IANA.

  • SYMANTEC_SITE: Es el sitio de Symantec al que deseas conectar el adjunto.

    Debe ser uno de los availableSymantecSites del paso anterior.

  • SYMANTEC_LOCATION_NAME: Es el nombre que se le dará a la ubicación de Symantec.

    Para obtener más información sobre los requisitos de nomenclatura, consulta Location schema en la documentación de la API de Symantec Location Management.

¿Qué sigue?