- 在 Jamf Security Cloud 導覽至 Integrations (整合) > Access gateways (存取閘道)。
- 在專屬IPSec閘道區段的專屬閘道標籤頁上,按一下建立閘道。
- 在自訂IPSec下,按一下建立閘道。注意:
快速連接選項需要更少的配置步驟。如果您有進階VPN需求,您可改為建立自訂的IPSec互連。
- 在建立自訂IPsec面板中,於以下欄位輸入必要資訊:
- IPSec名稱(在存取政策中選取路由目的地時使用)
IPsec網路供應商
VPN技術聯絡人姓名
VPN技術聯絡人電子郵件
- 按一下下一步。
- 在佈建區段中,執行以下操作:
- 在出口地區功能表中,選取佈建此互連的全域Jamf資料中心。注意:
所選地區應盡可能靠近您的雲端基礎架構地區。
在Jamf Security Cloud IPSec來源IP位址區段中,按一下單一IP位址。
在IP位址欄位中,輸入位址。
注意:配置通道的雲端基礎架構端時,將此IP位址儲存在安全位置供後續步驟使用。
- 在連線和認證區段中,執行以下操作:
- 在您的IPSec閘道IP位址欄位中,輸入隨機臨時IP位址。例如,
1.2.3.4注意:當您的雲端基礎架構在後續步驟中為您指派IP位址時,此IP位址將變更。
- 按一下以下內容:
產生密碼
複製密碼
將密碼貼到安全位置,例如密碼管理器中的備註。
- 選取「我已儲存認證密碼」核取方塊。未來不會在此處顯示該密碼。核取方塊。注意:
您可以在未來變更共用密碼,但基於安全性目的無法檢視密碼。
按一下下一步。
- 在提案和密碼區段中,填寫以下欄位:
- 密鑰交換協定
- IKEv2
- 階段 1 加密
- AES-256
- 階段 2 加密
- AES-256
- 階段 1 完整性
- SHA-256
- 階段 2 完整性
- SHA-256
- 階段1 Diffie-Hellman群組
- 第14組(mod2048)
- 階段2 Diffie-Hellman群組
- 第14組(mod2048)
- 階段1安全關聯(SA)使用期限
- 28800
- 子安全關聯(SA)使用期限
- 28800
注意:如果您的組織有特定的加密和密碼要求,除了在設定通道側時修改您的Google VPN設定之外,也請相應地修改上述設定。
- 按一下下一步。
- 在加密網域區段中,執行以下操作:
- 在Jamf Security Cloud端區段中,使用五個Jamf Security Cloud子網路快顯欄位,選取RFC 1918(私人網際網路位址指派)定義的位址範圍內的IP範圍。注意:Jamf建議
192.168.233.0/24範圍,前提是尚未在您網路中的其他地方對它進行定義。在加密網域區段中,您可以在範圍內的最後一個IP(可Ping ICMP測試位址)欄位中使用IP位址,從而驗證通道的Jamf端是否可透過Cisco IOS設備存取。注意:網際網路控制訊息通訊協定(ICMP) - 在客戶端區段中,按一下新增來定義客戶子網路。
- 輸入以下資訊:
- IP和子網路
- 第一個位址
- 最後一個位址
這些是無類別網域間路由(CIDR)格式的網路子網路(通常是您的應用程式伺服器),可讓遠端Jamf Trust使用者存取此互連,前提是他們的裝置受到所有Zero Trust政策允許。如果您不確定或希望透過此通道來路由所有IP,請將此欄位設為
0.0.0.0/0。注意:加密網域是通道任一端的 IP 位址 (網路子網),應加密並能夠彼此路由。它們可以是單一主機或多個網路。
- 按一下下一步。
- 在Jamf Security Cloud端區段中,使用五個Jamf Security Cloud子網路快顯欄位,選取RFC 1918(私人網際網路位址指派)定義的位址範圍內的IP範圍。
- 確認所有配置正確,然後按一下 Save and create (儲存並建立)。 隨即在專屬閘道索引標籤上顯示新閘道。
- 按一下新閘道的名稱,以便在以下步驟中參考閘道詳細資訊。