Zelfstudie: Certificaten, VPN, versleuteling configureren voor uw Azure Stack Edge Mini R

In deze zelfstudie wordt beschreven hoe u certificaten, VPN en versleuteling-at-rest voor uw Azure Stack Edge Mini R-apparaat kunt configureren met behulp van de lokale webgebruikersinterface.

De tijd die nodig is voor deze stap kan variëren, afhankelijk van de specifieke optie die u kiest en hoe de certificaatstroom in uw omgeving tot stand is gebracht.

In deze zelfstudie leert u het volgende:

  • Vereiste voorwaarden
  • Certificaten voor het fysieke apparaat configureren
  • VPN configureren
  • Versleuteling van gegevens in rust configureren

Vereiste voorwaarden

Voordat u uw Azure Stack Edge Mini R-apparaat configureert en instelt, moet u ervoor zorgen dat:

  • U hebt het fysieke apparaat geïnstalleerd zoals beschreven in Azure Stack Edge Mini R installeren.

  • Als u van plan bent om uw eigen certificaten mee te nemen:

    • U dient uw certificaten in het juiste formaat klaar te hebben, inclusief het certificaat voor de ondertekeningsketen. Ga naar Certificaten beheren voor meer informatie over het certificaat

    • Als uw apparaat is geïmplementeerd in azure Government of Azure Government Secret of de topgeheimcloud van Azure Government en niet is geïmplementeerd in de openbare Azure-cloud, is een certificaat voor ondertekeningsketen vereist voordat u uw apparaat kunt activeren. Ga naar Certificaten beheren voor meer informatie over het certificaat.

Certificaten voor apparaat configureren

  1. Configureer uw certificaten op de pagina Certificaten . Afhankelijk van of u de apparaatnaam of het DNS-domein op de pagina Apparaat hebt gewijzigd, kunt u een van de volgende opties voor uw certificaten kiezen.

    • Als u de standaardapparaatnaam of het standaard-DNS-domein in de vorige stap niet hebt gewijzigd en uw eigen certificaten niet wilt meenemen, kunt u deze stap overslaan en doorgaan met de volgende stap. Het apparaat heeft aanvankelijk automatisch zelfondertekende certificaten gegenereerd.

    • Als u de apparaatnaam of het DNS-domein hebt gewijzigd, wordt de status van certificaten weergegeven als Ongeldig.

      Certificatenpagina van de lokale webgebruikersinterface, pagina 2

      Selecteer een certificaat om de details van de status weer te geven.

      De certificaatstatus is ongeldig omdat de certificaten niet overeenkomen met de bijgewerkte apparaatnaam en het DNS-domein (die worden gebruikt in de onderwerpnaam en het alternatieve onderwerp). Als u uw apparaat wilt activeren, kunt u uw eigen ondertekende eindpuntcertificaten en de bijbehorende ondertekeningsketens meenemen. U voegt eerst de ondertekeningsketen toe en uploadt vervolgens de eindpuntcertificaten. Ga voor meer informatie naar Bring Your Own Certificates op uw Azure Stack Edge Mini R-apparaat.

    • Als u de apparaatnaam of het DNS-domein hebt gewijzigd en u geen eigen certificaten gebruikt, wordt de activering geblokkeerd.

Breng je eigen certificaten mee

U hebt de ondertekeningsketen al toegevoegd in een eerdere stap op dit apparaat. U kunt nu de eindpuntcertificaten, het knooppuntcertificaat, het lokale UI-certificaat en het VPN-certificaat uploaden. Volg deze stappen om uw eigen certificaten toe te voegen.

  1. Als u het certificaat wilt uploaden, selecteert u + Certificaat toevoegen op de pagina Certificaat.

    Pagina 4 Certificaten van lokale webgebruikersinterface

  2. U kunt andere certificaten uploaden. U kunt bijvoorbeeld de azure Resource Manager- en Blob Storage-eindpuntcertificaten uploaden.

    Pagina 6 van lokale web-UI 'Certificaten'

  3. U kunt ook het lokale webgebruikersinterfacecertificaat uploaden. Nadat u dit certificaat hebt geüpload, moet u uw browser openen en de cache verwijderen. Vervolgens moet u verbinding maken met de lokale webgebruikersinterface van het apparaat.

    Pagina 7 Certificaten van lokale webgebruikersinterface

  4. U kunt ook het knooppuntcertificaat uploaden.

    Pagina 8 Certificaten van lokale webgebruikersinterface

  5. Ten slotte kunt u het VPN-certificaat uploaden.

    'Certificaten' pagina van de lokale webinterface

  6. U kunt op elk gewenst moment een certificaat selecteren en de details bekijken om ervoor te zorgen dat deze overeenkomen met het certificaat dat u hebt geüpload.

    Pagina 9 Certificaten van lokale webgebruikersinterface

    De certificaatpagina moet worden bijgewerkt om de zojuist toegevoegde certificaten weer te geven.

    Pagina 10 Certificaten van lokale webgebruikersinterface

    Opmerking

    Met uitzondering van openbare Azure-cloud moeten certificaten voor ondertekeningsketens worden binnengebracht voordat ze worden geactiveerd voor alle cloudconfiguraties (Azure Government of Azure Stack Hub).

VPN configureren

  1. Selecteer Configureren voor VPN op de tegel Beveiliging.

    Als u VPN wilt configureren, moet u eerst controleren of u alle benodigde configuraties in Azure hebt uitgevoerd. Zie VPN configureren via PowerShell voor uw Azure Stack Edge Mini R-apparaat voor meer informatie. Zodra dit is voltooid, kunt u de configuratie uitvoeren in de lokale gebruikersinterface.

    1. Selecteer Configureren op de pagina VPN. Lokale VPN-gebruikersinterface 1 configureren

    2. Op de blade VPN configureren :

      1. Geef het telefoonboek op als invoer.
      2. Geef het JSON-bestand van het IP-bereik van Azure Data Center op als invoer. Download dit bestand van: https://www.microsoft.com/download/details.aspx?id=56519.
      3. Selecteer eastus als regio.
      4. Selecteer de optie Toepassen.

      Lokale VPN-gebruikersinterface 2 configureren

    3. Configureer IP-adresbereiken die alleen toegankelijk zijn via VPN.

      • Selecteer Configureren onder IP-adresbereiken die alleen toegankelijk zijn via VPN.
      • Voer het VNET IPv4-bereik in dat u hebt gekozen voor uw virtuele Azure-netwerk.
      • Selecteer de optie Toepassen.

      Lokale VPN-gebruikersinterface configureren 3

Uw apparaat is nu klaar om te worden versleuteld. Versleuteling at rest configureren.

Versleuteling inschakelen

  1. Selecteer op de Beveiliging tegel Configureren voor versleuteling in rust. Dit is een vereiste instelling en totdat dit is geconfigureerd, kunt u het apparaat niet activeren.

    Pagina 1 van de lokale webgebruikerinterface 'Encryptie in rust'

    Zodra de apparaten zijn geïmageerd, wordt BitLocker-versleuteling op volumeniveau ingeschakeld. Nadat u het apparaat hebt ontvangen, moet u de versleuteling in rust configureren. De opslaggroep en volumes worden opnieuw gemaakt en u kunt BitLocker-sleutels opgeven om versleuteling-at-rest in te schakelen en zo een tweede versleutelingslaag te maken voor uw data-at-rest.

  2. Voer in het deelvenster Versleuteling-at-rest een met Base-64 gecodeerde sleutel van 32 tekens (AES-256-bits) in. Dit is een eenmalige configuratie en deze sleutel wordt gebruikt om de daadwerkelijke versleutelingssleutel te beveiligen.

    Pagina 2 'Versleuteling at rest' van lokale webgebruikersinterface

    U kunt er ook voor kiezen om deze sleutel automatisch te genereren.

    Pagina 3 van lokale webgebruikersinterface 'Versleuteling at rest'

  3. Selecteer de optie Toepassen. Deze bewerking duurt enkele minuten en de status van de bewerking wordt weergegeven op de tegel Beveiliging .

    Pagina 4 'Versleuteling at rest' van lokale webgebruikersinterface

  4. Nadat de status is weergegeven als Voltooid, gaat u terug naar Aan de slag.

Uw apparaat is nu klaar om te worden geactiveerd.

Volgende stappen

In deze zelfstudie leert u het volgende:

  • Vereiste voorwaarden
  • Certificaten voor het fysieke apparaat configureren
  • VPN configureren
  • Versleuteling van gegevens in rust configureren

Zie voor meer informatie over het activeren van uw Azure Stack Edge Mini R-apparaat:

Azure Stack Edge Mini R-apparaat activeren

  • Last updated on