在将配置文件分配给 Edge 后,设备自动继承与该配置文件关联的云安全服务。您可以覆盖这些设置以修改每个 Edge 的属性。

  1. 在企业门户中,单击配置 (Configure) > Edge
  2. 云安全服务 (Cloud Security Service) 部分中,将显示关联的配置文件的云安全服务参数。选择启用 Edge 覆盖 (Enable Edge Override) 以修改这些属性。有关这些属性的更多信息,请参阅为配置文件配置云安全服务

    配置 IPsec 设置

除了现有属性以外,您还可以为 Edge 配置以下其他参数:

  • FQDN - 输入 IPsec 协议的完全限定域名。
  • PSK - 输入 IPsec 协议的预共享密钥。
注: 上面的选项不适用于 Symantec 云安全服务。

如果为 Zscaler 云安全服务选择 GRE 隧道协议,请添加 GRE 隧道参数。

  1. 单击添加隧道 (Add Tunnel)
  2. 添加隧道 (Add Tunnel) 窗口中,配置以下设置:

    选项 描述
    WAN 链路 (WAN Links) 选择要作为 GRE 隧道源的 WAN 接口。
    隧道源公用 IP (Tunnel Source Public IP) 选择要作为隧道公用 IP 地址的 IP 地址。您可以选择“WAN 链路 IP”(WAN Link IP) 或“自定义 WAN IP”(Custom WAN IP)。如果选择“自定义 WAN IP”(Custom WAN IP),请输入要作为公用 IP 的 IP 地址。
    主路由器 IP/掩码 (Primary Router IP/Mask) 输入路由器的主 IP 地址。
    辅助路由器 IP/掩码 (Secondary Router IP/Mask) 输入路由器的辅助 IP 地址。
    主 ZEN IP/掩码 (Primary ZEN IP/Mask) 输入内部 Zscaler 公用服务 Edge 的主 IP 地址。
    辅助 ZEN IP/掩码 (Secondary ZEN IP/Mask) 输入内部 Zscaler 公用服务 Edge 的辅助 IP 地址。
    注: 路由器 IP/掩码和 ZEN IP/掩码是由 Zscaler 提供的。
  3. 单击确定 (OK),将在“云安全服务”(Cloud Security Services) 部分中显示隧道详细信息。

Edge 窗口中,单击保存更改 (Save Changes) 以保存修改的设置。

对于在 3.3.1 版之前创建的配置文件(启用并配置了云安全服务),您可以选择重定向流量,如下所示:

  • 仅将 Web 流量重定向到云安全服务
  • 将所有 Internet 绑定流量重定向到云安全服务
  • 根据业务策略设置重定向流量 - 仅从 3.3.1 版开始提供该选项。如果选择该选项,则无法再使用其他两个选项。
注: 对于您为 3.3.1 或更高版本创建的新配置文件,默认情况下,将根据业务策略设置重定向流量。

您可以在业务策略中创建一个规则以关联云安全服务。

  1. 在 Edge 的业务策略 (Business Policy) 选项卡中,单击新建规则 (New Rule) 以创建新规则,或者从操作 (Actions) 下拉菜单中选择新建规则 (New Rule) 以执行该操作。

    此时将显示配置规则 (Configure Rule) 对话框。

  2. 规则名称 (Rule Name) 输入唯一的名称。
  3. 操作 (Action) 区域中,单击 Internet 回传 (Internet Backhaul) 按钮,然后选择云安全服务 (Cloud Security Service)
  4. 单击确定 (OK)

    将在业务策略 (Business Policy) 屏幕中显示新规则。