Musíte povolit zabezpečení cloudu, abyste vytvořili zabezpečené tunelové propojení z Edge na servery služby pro zabezpečení cloudu. To umožňuje přesměrování zabezpečeného provozu do lokalit zabezpečení cloudových služeb třetích stran.

Než začnete:
  • Ujistěte se, že máte přístupové oprávnění ke konfiguraci síťových služeb.
  • Ujistěte se, že je váš SD-WAN Orchestrator verze 3.3.X nebo vyšší.
  • V CSS třetí strany byste měli mít nakonfigurované IP adresy koncových bodů brány služby pro zabezpečení cloudu a přihlašovací údaje FQDN.
  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Profily (Profiles).
  2. Klikněte na ikonu Zařízení (Device) vedle profilu nebo klikněte na odkaz na profil a poté klikněte na kartu Zařízení (Device).
  3. V části Zabezpečení cloudu (Cloud Security) přepněte přepínač z polohy Vypnuto (Off) do polohy Zapnuto (On).
  4. Nakonfigurujte následující nastavení:

    Možnost Popis
    Služba pro zabezpečení cloudu (Cloud Security Service) Z rozevírací nabídky vyberte službu pro zabezpečení cloudu. V rozevírací nabídce klikněte na možnost Nová služba pro zabezpečení cloudu (New Cloud Security Service) a vytvořte nový typ služby.
    Protokol navázání tunelového spojení (Tunneling Protocol) Tato možnost je k dispozici pouze pro službu pro zabezpečení cloudu Zscaler. Vyberte možnost IPsec nebo GRE. Ve výchozím nastavení je vybrána možnost IPsec.
    Hash Z rozevírací nabídky vyberte funkci Hash jako SHA 1 nebo SHA 256. Ve výchozím nastavení je vybrána možnost SHA 1.
    Poznámka: VMware nepodporuje algoritmus MD5. Nedoporučujeme vybírat algoritmus MD5 jako funkci Hash.
    Šifrování (Encryption) Z rozevírací nabídky vyberte šifrovací algoritmus AES 128 nebo AES 256. Ve výchozím nastavení není vybrána žádná možnost.
    Protokol výměny klíčů (Key Exchange Protocol)

    Tato možnost není k dispozici pro službu pro zabezpečení cloudu Symantec.

    Vyberte metodu výměny klíčů IKEv1 nebo IKEv2. Ve výchozím nastavení je vybrána možnost IKEv2.
  5. Klikněte na tlačítko Uložit změny (Save Changes).

Když povolíte službu pro zabezpečení cloudu a nakonfigurujete nastavení v profilu, nastavení se automaticky použije na Edge, které jsou asociovány s profilem. Je-li třeba, můžete přepsat konfiguraci pro konkrétní Edge. Viz téma Konfigurace služeb pro zabezpečení cloudu pro Edge.

U profilů vytvořených s povolenou a nakonfigurovanou službou pro zabezpečení cloudu před verzí 3.3.1 můžete zvolit přesměrování provozu následujícím způsobem:

  • Na službu pro zabezpečení cloudu přesměrovat pouze webový provoz
  • Na službu pro zabezpečení cloudu přesměrovat veškerý vázaný internetový provoz
  • Provoz přesměrovat na základě nastavení podnikových zásad – Tato možnost je k dispozici až od verze 3.3.1. Pokud zvolíte tuto možnost, další dvě možnosti již nebudou k dispozici.
Poznámka: U nových profilů, které vytvoříte pro verzi 3.3.1 nebo novější, je provoz ve výchozím nastavení přesměrován podle nastavení podnikových zásad.

V podnikových zásadách můžete vytvořit pravidlo pro přesměrování provozu do služby pro zabezpečení cloudu.

  1. Na kartě Podnikové zásady (Business Policy) profilu vytvoříte nové pravidlo kliknutím na možnost Nové pravidlo (New Rule) nebo z rozevírací nabídky Akce (Action) vyberte možnost Nové (New).

    Otevře se dialogové okno Konfigurace pravidla (Configure Rule).

  2. Zadejte jedinečný název pro Název pravidla (Rule Name).
  3. V oblasti Akce (Action) klikněte na tlačítko Páteřní připojení (Internet Backhaul) a vyberte možnost Služba pro zabezpečení cloudu (Cloud Security Service).

  4. Klikněte na tlačítko OK.

    Nové pravidlo se zobrazí na obrazovce Podnikové zásady (Business Policy).