Po přiřazení profilu k Edge zařízení automaticky zdědí službu pro zabezpečení cloudu přidruženou k profilu. Můžete přepsat nastavení a upravit tak atributy pro každé Edge.

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Edge.
  2. V části Služba pro zabezpečení cloudu (Cloud Security Service) se zobrazí parametry služby pro zabezpečení cloudu přidruženého profilu. Chcete-li upravit atributy, vyberte možnost Povolit potlačení Edge (Enable Edge Override). Další informace o atributech naleznete v tématu Konfigurace služeb pro zabezpečení cloudu pro profily.

    Configure IPsec settings

Kromě existujících atributů můžete pro Edge nakonfigurovat následující další parametry:

  • FQDN – Zadejte plně kvalifikovaný název domény pro protokol IPsec.
  • PSK – Zadejte předsdílený klíč pro protokol IPsec.
Poznámka: Výše uvedené možnosti nejsou k dispozici pro službu zabezpečení cloudu společnosti Symantec.

Pokud zvolíte tunelový protokol GRE pro službu zabezpečení cloudu Zscaler, přidejte parametry tunelu GRE.

  1. Klikněte na možnost Přidat tunel (Add Tunnel).
  2. V okně Přidat tunel (Add Tunnel) nakonfigurujte následující:

    Možnost Popis
    Linky WAN (WAN Links) Vyberte rozhraní WAN, které má být použito jako zdroj v tunelu GRE.
    Veřejná IP adresa zdroje tunelu (Tunnel Source Public IP) Vyberte IP adresu, kterou má tunel použít jako veřejnou IP adresu. Můžete vybrat IP adresu linky WAN nebo IP adresu vlastní sítě WAN IP. Pokud zvolíte IP vlastní sítě WAN, zadejte IP adresu, která bude použita jako veřejná IP.
    Primární IP adresa / maska směrovače (Primary Router IP/Mask) Zadejte primární IP adresu směrovače.
    Sekundární IP adresa / maska směrovače (Secondary Router IP/Mask) Zadejte sekundární IP adresu směrovače.
    Primární IP adresa / maska ZEN (Primary ZEN IP/Mask) Zadejte primární IP adresu interního Edge veřejné služby Zscaler.
    Sekundární IP adresa / maska ZEN (Secondary ZEN IP/Mask) Zadejte sekundární IP adresu interního Edge veřejné služby Zscaler.
    Poznámka: IP/masku směrovače a IP/masku ZEN poskytuje Zscaler.
  3. Klikněte na tlačítko OK a podrobnosti o tunelu se zobrazí v části Služby pro zabezpečení cloudu.

Kliknutím na tlačítko Uložit změny (Save Changes) v okně Edge (Edges) uložíte upravená nastavení.

U profilů vytvořených s povolenou a nakonfigurovanou službou pro zabezpečení cloudu před verzí 3.3.1 můžete zvolit přesměrování provozu následujícím způsobem:

  • Na službu pro zabezpečení cloudu přesměrovat pouze webový provoz
  • Na službu pro zabezpečení cloudu přesměrovat veškerý vázaný internetový provoz
  • Provoz přesměrovat na základě nastavení podnikových zásad – Tato možnost je k dispozici až od verze 3.3.1. Pokud zvolíte tuto možnost, další dvě možnosti již nebudou k dispozici.
Poznámka: U nových profilů, které vytvoříte pro verzi 3.3.1 nebo novější, je provoz ve výchozím nastavení přesměrován podle nastavení podnikových zásad.

V podnikových zásadách můžete vytvořit pravidlo pro přidružení služby pro zabezpečení cloudu.

  1. Na kartě Podnikové zásady (Business Policy) Edge vytvoříte nové pravidlo kliknutím na možnost Nové pravidlo (New Rule) nebo z rozevírací nabídky Akce (Action) vyberte možnost Nové pravidlo (New Rule).

    Otevře se dialogové okno Konfigurace pravidla (Configure Rule).

  2. Zadejte jedinečný název pro Název pravidla (Rule Name).
  3. V oblasti Akce (Action) klikněte na tlačítko Páteřní připojení (Internet Backhaul) a vyberte možnost Služba pro zabezpečení cloudu (Cloud Security Service).
  4. Klikněte na tlačítko OK.

    Nové pravidlo se zobrazí na obrazovce Podnikové zásady (Business Policy).