Questo documento spiega come creare collegamenti Secure Access Connect. Un collegamento Secure Access Connect consente a NCC Gateway di elaborare il traffico con un prodotto SSE.
Prima di iniziare
Prima di iniziare, segui questi passaggi:
Ruoli obbligatori
Per ottenere le autorizzazioni
necessarie per creare allegati,
chiedi all'amministratore di concederti il ruolo IAM
Amministratore rete Compute (roles/compute.networkAdmin) nel progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Crea un collegamento Secure Access Connect
Crea un collegamento Secure Access Connect seguendo le istruzioni corrispondenti al tuo fornitore SSE.
Palo Alto Networks Prisma Access
Console
Nella console Google Cloud , vai alla pagina Allegati di Secure Access Connect.
Fai clic su Crea allegato.
Inserisci un nome per l'allegato che vuoi creare.
Scegli la regione per l'allegato.
Scegli l'ID realm per l'allegato. Il realm che scegli deve essere collegato a Palo Alto Networks Prisma Access.
Se non hai creato un realm, nel campo Realm, fai clic su Crea realm. Segui le istruzioni per creare un regno.
Scegli lo spoke gateway NCC a cui connettere il tuo collegamento.
Fai clic su Crea.
gcloud
Crea un allegato eseguendo il
comando gcloud network-security secure-access-connect attachments create:
gcloud network-security secure-access-connect attachments create ATTACHMENT_ID \
--project=PROJECT_ID \
--location=REGION \
--realm=REALM_ID \
--gateway=NCC_GATEWAY_SPOKE_ID
Sostituisci quanto segue:
ATTACHMENT_ID: il nome dell'allegatoPROJECT_ID: il tuo ID progettoREGION: la regione dell'allegatoREALM_ID: l'ID del tuo realmNCC_GATEWAY_SPOKE_ID: l'ID dello spoke gateway NCC
API
Per creare un allegato in un progetto e una località specifici, utilizza il metodo projects.locations.sacAttachments.create.
POST https://networksecurity.googleapis.com/v1/{parent=project/PROJECT_ID/locations/REGION}/sacAttachments
{
"sacRealm": "REALM_ID",
"nccGateway": "NCC_GATEWAY_SPOKE_ID"
}
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progettoREGION: la regione dell'allegatoREALM_ID: l'ID del tuo realmNCC_GATEWAY_SPOKE_ID: l'ID dello spoke gateway NCC
Symantec Cloud SWG
Per creare un allegato:
Console
Nella console Google Cloud , vai alla pagina Allegati di Secure Access Connect.
Fai clic su Crea allegato.
Inserisci un nome per l'allegato che vuoi creare.
Scegli la regione per l'allegato.
Scegli l'ID realm per l'allegato. Il realm che scegli deve essere collegato a Symantec Cloud SWG.
Se non hai creato un realm, nel campo Realm, fai clic su Crea realm. Segui le istruzioni per creare un regno.
Scegli lo spoke gateway NCC a cui connettere il tuo collegamento.
(Facoltativo) Scegli il paese di localizzazione per l'allegato.
(Facoltativo) Scegli il fuso orario appropriato per la tua localizzazione.
Fai clic su Crea.
gcloud
Identifica il sito Symantec a cui vuoi collegare l'allegato eseguendo il comando
gcloud network-security secure-access-connect realms describe:gcloud network-security secure-access-connect realms describe REALM_ID \ --project=PROJECT_IDSostituisci quanto segue:
REALM_ID: il nome del tuo realmPROJECT_ID: il tuo ID progetto
L'output è simile al seguente:
name: projects/project-id/locations/global/sacRealms/realm-id createTime: '...' updateTime: '...' securityService: SYMANTEC_CLOUD_SWG state: PARTNER_ATTACHED symantecOptions: availableSymantecSites: SYMANTEC_SITE_1 SYMANTEC_SITE_2 secretPath:SECRET_PATH symantecConnectionState: SUCCEEDEDIl campo
availableSymantecSitescontiene i siti Symantec Cloud SWG a cui puoi connetterti.Crea un allegato eseguendo il comando
gcloud network-security secure-access-connect attachments create:gcloud network-security secure-access-connect attachments create ATTACHMENT_ID \ --project=PROJECT_ID \ --location=REGION \ --realm=REALM_ID \ --gateway=NCC_GATEWAY_SPOKE_ID \ --symantec-site=SYMANTEC_SITE \ --symantec-location-name=SYMANTEC_LOCATION_NAME --country=COUNTRY \ --timezone=TIMEZONESostituisci quanto segue:
ATTACHMENT_ID: il nome dell'allegatoPROJECT_ID: il tuo ID progettoREALM_ID: l'ID del tuo realmNCC_GATEWAY_SPOKE_ID: l'ID dello spoke gateway NCCSYMANTEC_SITE: il sito Symantec a cui vuoi collegare l'allegatoDeve essere uno dei
availableSymantecSitesdel passaggio precedente.SYMANTEC_LOCATION_NAME: il nome da assegnare alla località SymantecPer ulteriori informazioni sui requisiti di denominazione, consulta
Location schemanella documentazione dell'API Symantec Location Management.COUNTRY: un codice paese facoltativo nel formato del codice paese ISO 3166 alpha-2TIMEZONE: un fuso orario facoltativo nel formato del fuso orario IANA
API
Per creare un allegato in un progetto e una località specifici, utilizza il metodo projects.locations.sacAttachments.create.
POST https://networksecurity.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/sacAttachments
{
"name": "ATTACHMENT_ID",
"sacRealm": "REALM_ID",
"nccGateway": "NCC_GATEWAY_SPOKE_ID",
"country": "COUNTRY",
"timeZone": "TIMEZONE",
"symantecOptions": {
"symantecLocationName": "SYMANTEC_LOCATION_NAME",
"symantecSite": "SYMANTEC_SITE"
}
}
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progettoREGION: la regione dell'allegatoATTACHMENT_ID: il nome dell'allegatoREALM_ID: l'ID del tuo realmNCC_GATEWAY_SPOKE_ID: l'ID dello spoke gateway NCCCOUNTRY: un codice paese facoltativo nel formato del codice paese ISO 3166 alpha-2TIMEZONE: un fuso orario facoltativo nel formato del fuso orario IANASYMANTEC_SITE: il sito Symantec a cui vuoi collegare l'allegatoDeve essere uno dei
availableSymantecSitesdel passaggio precedente.SYMANTEC_LOCATION_NAME: il nome da assegnare alla località SymantecPer ulteriori informazioni sui requisiti di denominazione, consulta
Location schemanella documentazione dell'API Symantec Location Management.