Crea un dominio

gcloud

1. Ejecuta el comando gcloud beta network-security secure-access-connect realms create para crear un reino:

     gcloud beta network-security secure-access-connect realms create REALM_ID \
         --security-service=prisma-access
   

   Reemplaza REALM_ID por un nombre para tu dominio.

2. Ejecuta el comando gcloud beta network-security secure-access-connect realms describe para identificar la clave de vinculación del dominio:

     gcloud beta network-security secure-access-connect realms describe REALM_ID \
         --project=PROJECT_ID
   

   Reemplaza lo siguiente:

   • REALM_ID: El nombre de tu dominio
   • PROJECT_ID: Es el ID del proyecto.

   El resultado es similar a lo siguiente:

   createTime: '...'
   name: ...
   pairingKey:
     expireTime: '...'
     key: 12345678-0000-4321-1234-abcdefghijkl
   securityService: PALO_ALTO_PRISMA_ACCESS
   state: UNATTACHED
   updateTime: '...'
   

   El campo key contiene la clave de vinculación.

3. Usa la clave de vinculación para configurar una Cloud WAN administrada en Prisma Access.

API

Usa el método projects.locations.sacRealms.create.

  POST https://networksecurity.googleapis.com/v1beta1/project/PROJECT_ID/locations/global/sacRealms
  {
    "name": "REALM_ID",
    "securityService": "PALO_ALTO_PRISMA_ACCESS"
  }

Reemplaza lo siguiente:

• PROJECT_ID: Es el ID del proyecto.
• REALM_ID: El nombre de tu dominio

gcloud

1. Si aún no lo hiciste, proporciona la clave de API de Symantec a Secure Access Connect de la siguiente manera:

   1. En Symantec Cloud SWG, crea una clave de API y establece Access en Location Management.

   2. Para almacenar la clave de API en Secret Manager, haz lo siguiente:

      1. Crea un secreto en el mismo proyecto en el que deseas crear el dominio.

      2. Agrega una versión del secreto que contenga la clave de API. No debe haber espacios en blanco adicionales en el contenido del secreto. Usa el siguiente formato:

         USERNAME:PASSWORD
         

         Reemplaza lo siguiente:

         • USERNAME: Es el nombre de usuario de la clave de API.
         • PASSWORD: La contraseña de la clave de API

2. Ejecuta el comando gcloud beta network-security secure-access-connect realms create para crear un dominio:

     gcloud beta network-security secure-access-connect realms create REALM_ID \
         --security-service=symantec-cloud-swg \
         --project=PROJECT_ID \
         --symantec-secret=SECRET_ID
   

   Reemplaza lo siguiente:

   • REALM_ID: Es el nombre de tu dominio.
   • PROJECT_ID: El ID de tu proyecto
   • SECRET_ID: Es el ID del secreto que contiene la clave de API.

3. Ejecuta el comando gcloud secrets add-iam-policy-binding para otorgar acceso a la clave de API a la cuenta de servicio de seguridad de la red:

     gcloud secrets add-iam-policy-binding SECRET_ID \
         --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-networksecurity.iam.gserviceaccount.com  \
         --role roles/secretmanager.secretAccessor
   

   Reemplaza lo siguiente:

   • SECRET_ID: Es el ID del secreto que contiene la clave de API.
   • PROJECT_NUMBER: El número de tu proyecto

API

Usa el método projects.locations.sacRealms.create.

POST https://networksecurity.googleapis.com/v1beta1/projects/PROJECT_ID/locations/global/sacRealms
{
  "name": "REALM_ID",
  "securityService": "SYMANTEC_CLOUD_SWG",
  "symantecOptions": {
    "secretPath": "SECRET_ID"
  }
}

Reemplaza lo siguiente:

• PROJECT_ID: El ID de tu proyecto
• REALM_ID: Es el nombre de tu dominio.
• SECRET_ID: Es el ID del secreto que contiene la clave de API.