Tutoriel : Configurer des certificats, VPN, chiffrement pour votre Mini R Azure Stack Edge

Ce tutoriel explique comment configurer des certificats, vpn et chiffrement au repos pour votre appareil Azure Stack Edge Mini R à l’aide de l’interface utilisateur web locale.

Le temps nécessaire pour cette étape peut varier en fonction de l’option spécifique que vous choisissez et de la façon dont le flux de certificat est établi dans votre environnement.

Ce tutoriel vous fournira des informations sur :

  • Prerequisites
  • Configurer des certificats pour l’appareil physique
  • Configurer VPN
  • Configurer le chiffrement au repos

Prerequisites

Avant de configurer et d'installer votre dispositif Azure Stack Edge Mini R, assurez-vous que :

  • Vous avez installé l’appareil physique comme indiqué dans Installer Azure Stack Edge Mini R.

  • Si vous envisagez d’apporter vos propres certificats :

    • Vos certificats doivent être prêts au format approprié, y compris le certificat de chaîne de signature. Pour plus d’informations sur le certificat, accédez à Gérer les certificats

    • Si votre appareil est déployé dans Azure Government ou Azure Government Secret ou azure Government top secret cloud et non déployé dans le cloud public Azure, un certificat de chaîne de signature est requis avant de pouvoir activer votre appareil. Pour plus d’informations sur le certificat, accédez à Gérer les certificats.

Configurer des certificats pour l’appareil

  1. Dans la page Certificats , configurez vos certificats. Selon que vous avez modifié le nom de l’appareil ou le domaine DNS dans la page Appareil , vous pouvez choisir l’une des options suivantes pour vos certificats.

    • Si vous n’avez pas modifié le nom d’appareil par défaut ou le domaine DNS par défaut à l’étape précédente et que vous ne souhaitez pas apporter vos propres certificats, vous pouvez ignorer cette étape et passer à l’étape suivante. L’appareil a généré automatiquement des certificats auto-signés pour commencer.

    • Si vous avez modifié le nom de l’appareil ou le domaine DNS, l’état des certificats s’affiche comme non valide.

      Page « Certificats » de l’interface utilisateur web locale 2

      Sélectionnez un certificat pour afficher les détails de l’état.

      L’état du certificat n’est pas valide, car les certificats ne reflètent pas le nom de l’appareil mis à jour et le domaine DNS (qui sont utilisés dans le nom de l'objet et l'alternative de l'objet). Pour activer correctement votre appareil, vous pouvez apporter vos propres certificats de point de terminaison signés et les chaînes de signature correspondantes. Vous ajoutez d’abord la chaîne de signature, puis chargez les certificats de point de terminaison. Pour plus d’informations, accédez à Apportez vos propres certificats sur votre appareil Azure Stack Edge Mini R.

    • Si vous avez modifié le nom de l’appareil ou le domaine DNS et que vous n’apportez pas vos propres certificats, l’activation sera bloquée.

Apportez vos propres certificats

Vous avez déjà ajouté la chaîne de signature dans une étape antérieure sur cet appareil. Vous pouvez maintenant charger les certificats de point de terminaison, le certificat de nœud, le certificat d’interface utilisateur locale et le certificat VPN. Suivez ces étapes pour ajouter vos propres certificats.

  1. Pour charger le certificat, dans la page Certificat , sélectionnez + Ajouter un certificat.

    Page « Certificats » de l’interface utilisateur web locale 4

  2. Vous pouvez charger d’autres certificats. Par exemple, vous pouvez charger les certificats de point de terminaison de stockage Blob et Azure Resource Manager.

    Page « Certificats » de l’interface utilisateur web locale 6

  3. Vous pouvez également charger le certificat d’interface utilisateur web local. Après avoir chargé ce certificat, vous devez démarrer votre navigateur et effacer le cache. Vous devez ensuite vous connecter à l’interface utilisateur web locale de l’appareil.

    Page « Certificats » de l’interface utilisateur web locale 7

  4. Vous pouvez également charger le certificat de nœud.

    Page « Certificats » de l’interface utilisateur web locale 8

  5. Enfin, vous pouvez charger le certificat VPN.

    Page « Certificats » de l’interface utilisateur web locale

  6. À tout moment, vous pouvez sélectionner un certificat et afficher les détails pour vous assurer qu’ils correspondent au certificat que vous avez chargé.

    Page « Certificats » de l’interface utilisateur web locale 9

    La page de certificat doit être mise à jour pour refléter les certificats nouvellement ajoutés.

    Page « Certificats » de l’interface utilisateur web locale 10

    Note

    À l’exception du cloud public Azure, les certificats de chaîne de signature doivent être introduits avant l’activation de toutes les configurations cloud (Azure Government ou Azure Stack Hub).

Configurer VPN

  1. Dans la vignette Sécurité , sélectionnez Configurer pour VPN.

    Pour configurer un VPN, vous devez d’abord vous assurer que vous disposez de toutes les configurations nécessaires dans Azure. Pour plus d’informations, consultez Configurer un VPN via PowerShell pour votre appareil Azure Stack Edge Mini R. Une fois cette opération terminée, vous pouvez effectuer la configuration dans l’interface utilisateur locale.

    1. Dans la page VPN, sélectionnez Configurer. Configurer l’interface utilisateur locale VPN 1

    2. Dans le panneau Configurer un VPN :

      1. Fournissez le carnet de téléphone en tant qu’entrée.
      2. Fournissez un fichier JSON de plage d’adresses IP Azure Data Center comme entrée. Téléchargez ce fichier à partir de : https://www.microsoft.com/download/details.aspx?id=56519.
      3. Sélectionnez eastus comme région.
      4. Sélectionnez Appliquer.

      Configurer l’interface utilisateur locale VPN 2

    3. Configurez les plages d’adresses IP à accéder uniquement à l’aide d’un VPN.

      • Sous plages d’adresses IP à accéder uniquement à l’aide du VPN, sélectionnez Configurer.
      • Entrez la plage IPv4 du réseau virtuel (VNET) que vous avez choisie pour votre Azure Virtual Network.
      • Sélectionnez Appliquer.

      Configurer l’interface utilisateur locale VPN 3

Votre appareil est maintenant prêt à être chiffré. Configurez le chiffrement des données au repos.

Activer le chiffrement

  1. Dans la vignette Sécurité , sélectionnez Configurer pour le chiffrement au repos. Il s’agit d’un paramètre requis et jusqu’à ce qu’il soit correctement configuré, vous ne pouvez pas activer l’appareil.

    Page « Chiffrement au repos » de l’interface utilisateur web locale 1

    À l’usine, une fois les appareils imagés, le cryptage BitLocker à l'échelle du volume est activé. Une fois que vous recevez l’appareil, vous devez configurer le chiffrement au repos. Le pool de stockage et les volumes sont recréés et vous pouvez fournir des clés BitLocker pour activer le chiffrement au repos et ainsi créer une deuxième couche de chiffrement pour vos données au repos.

  2. Dans le volet Chiffrement au repos , entrez une clé codée en base 64 de 32 caractères (AES-256 bits). Il s’agit d’une configuration unique et cette clé est utilisée pour protéger la clé de chiffrement réelle.

    Page « Chiffrement au repos » de l’interface utilisateur web locale 2

    Vous pouvez également choisir de générer automatiquement cette clé.

    Page « Chiffrement au repos » de l’interface utilisateur web locale 3

  3. Sélectionnez Appliquer. Cette opération prend plusieurs minutes et l’état de l’opération s’affiche sur la vignette Sécurité .

    Page « Chiffrement au repos » de l’interface utilisateur web locale 4

  4. Une fois l’état affiché comme Terminé, revenez à Prise en main.

Votre appareil est maintenant prêt à être activé.

Étapes suivantes

Ce tutoriel vous fournira des informations sur :

  • Prerequisites
  • Configurer des certificats pour l’appareil physique
  • Configurer VPN
  • Configurer le chiffrement au repos

Pour savoir comment activer votre appareil Azure Stack Edge Mini R, consultez :

Activer un appareil Azure Stack Edge Mini R

  • Last updated on