简介
本文档介绍如何在Azure中逐步部署资源连接器。
先决条件
收集所需信息并了解
- 获取连接器图像。
- 您可以下载映像一次,并将其用于任意连接器组中的任意数量的连接器。
- 如果使用以前下载的映像,请确保该映像是最新版本。
- 有关详细信息,请参阅获取连接器图像。
- 复制为其部署连接器的特定连接器组的调配密钥。
请参阅资源连接器的调配密钥。
要求
Cisco 建议您了解以下主题:
- Cisco Secure Access控制面板管理员访问权限
- Azure门户访问
- 思科安全客户端
- 注册了ZTA的Windows计算机
使用的组件
本文档中的信息基于在实验室环境中使用下列组件执行的测试:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
安全访问中的配置
登录Secure Access Dashboard并导航至 Connect > Network Connections > Connector Groups

安全访问 — 连接器组
- 指定
Connector Group Name和 Region
- 点击
Next

安全访问 — 连接器组配置
- 选择
Microsoft Azure,并使用确Scaling Calculator定所需的资源

安全访问 — 资源连接器配置审核
- 利用该
DNS Servers选项通过专用DNS服务器解析特定域。对于具有多个内部域的组织,这是最佳实践。
- 点击
Save

安全访问 — 资源连接器配置
- 在此阶段,请确保复制
Provisioning Key。稍后在资源连接器部署期间,您需要在Azure中使用此选项来启用向安全访问租户注册。

安全访问 — 资源连接器配置
Azure中的配置
导航到Azure门户,然后导航到Microsoft Azure Marketplace并搜索Cisco Secure Access Resource Connector映像:

安全访问 — Azure上的资源连接器创建
- 选择适当的
Subscription,然Plan后点击 Create

安全访问 — Azure上的资源连接器创建
- 检查和SSH
Disks公Networking钥的配置


警告:不要丢失私有SSH密钥;否则,您将无法访问RC CLI,并且必须重新部署该CLI以进行故障排除。


安全访问 — Azure上的资源连接器创建
- 将复制自
Provisioning KeyCisco Secure Access的安全访问粘贴到字User data段
KEY=XXXXXXXXXXXXXXXXXXXXX

安全访问 — Azure上的资源连接器创建
- 查看并点
Create击以继续创建您的 Resource Connector

安全访问 — Azure上的资源连接器创建
- 点击
Create后,将显示用于下载私钥的选项。点击 Download private key and create resource

安全访问 — Azure上的资源连接器创建
警告:不要丢失私有SSH密钥;否则,您将无法访问RC CLI,并且必须重新部署该CLI以进行故障排除。
- 之后,您可以看到您的
Resource Connector

安全访问 — Azure上的资源连接器部署
- 然后,导航到安全访问控制面板,以确认连接并在您的安全访问租户中成功部署
Resource Connector
- 点击
Connect > Network Connections > Connector Groups
- 在选项2“Confirm Connectors”(确认连接器)下,
Confirm Connectors点击以结束部署

安全访问 — 资源连接器确认
现在,您可以在安全访问租户中看到部署并连接新的资源连接器:

安全访问 — 资源连接器
验证
从inbuild Bastion CLI访问
在Azure中,访问资源连接器并点击Bastion:
Authentication Type:选择 SSH Private key from Local File
Username:您必须使用 acadmin
Local File:选择之前下载的private key项


安全访问 — 访问资源连接器命令行
从MAC-OS终端访问RC
打开终端并使用ssh -i <private-key-file-path> acadmin@x.x.x.x.x连接到资源连接器。

安全访问 — 访问资源连接器命令行
从Windows访问 — Putty
要使用私钥,必须使用以下命令将SSH private key从.pem转换.ppk为formatPuttygen:

- 以.ppk格式保存私钥
- 启动putty应用程序,导航到
SSH > Auth > Credentials,然后在中浏览SSH private key您的。ppkformat

- 导航至
Session并输入资源连接器的IP地址,然后单击 Open
提示:username:acadmin口令:将私钥从.pem格式转换为.ppk格式时配置的口令

故障排除
要访问故障排除命令,请访问。
警告:不要丢失私有SSH密钥;否则,您将无法访问RC CLI,并且必须重新部署该CLI以进行故障排除。
相关信息