Služba pro zabezpečení cloudu funguje vytvořením zabezpečeného tunelu z jednoho Edge do lokality pro zabezpečení cloudových služeb. Tím se zajistí zabezpečený tok dat do služeb pro zabezpečení cloudu.

Procedura

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Síťové služby (Network Services).
  2. V sekci Služba pro zabezpečení cloudu (Cloud Security Service) klikněte na tlačítko Nový (New).
  3. V okně Nový poskytovatel zabezpečení cloudu (New Cloud Security Provider) vyberte typ služby z rozevíracího seznamu:
    Po výběru typu služby nakonfigurujte následující nastavení:
    Možnost Popis (Description)
    Název služby (Service Name) Zadejte popisný název pro službu zabezpečení cloudu.
    Primární PoP/Server (Primary Point-of-Presence/Server) Zadejte IP adresu nebo název hostitele pro primární server.
    Sekundární PoP/Server (Secondary Point-of-Presence/Server) Zadejte IP adresu nebo název hostitele pro sekundární server.
    Poznámka: Pokud jste v ručním nasazování jako typ služby zvolili Zscaler Cloud Security Service a chystáte se přiřadit tunel GRE, doporučujeme pro primární a sekundární server zadat pouze adresu IP a nikoli název hostitele, protože GRE používání názvů hostitelů nepodporuje.
    Pokud zvolíte službu zabezpečení cloudu ZScaler, můžete si vybrat automatizaci nasazení zaškrtnutím pole Automatizovat nasazení cloudové služby (Automate Cloud Service Deployment).
    Poznámka: V současnosti je podporována pouze automatizace IPsec ze služby Edge na Zscaler a automatizace GRE z Edge na Zscaler podporována není, avšak je plánována pro budoucí verze.

    Pokud se rozhodnete automatizovat nasazení cloudové služby, nakonfigurujte následující:

    Možnost Popis
    Zscaler Cloud (Zscaler Cloud) Zadejte název cloudové služby Zscaler.
    Uživatelské jméno administrátora partnerského serveru (Partner Admin Username) Zadejte zřízené uživatelské jméno administrátora partnera.
    Heslo administrátora partnerského serveru (Partner Admin Password) Zadejte zřízené heslo administrátora partnera.
    Klíč partnerského serveru (Partner Key) Zadejte zřízený klíč partnerského serveru.
    Doména (Domain) Zadejte název domény, na kterou bude cloudová služba nasazena.
    Poznámka: Další informace o automatizaci CSS Zscaler najdete v  Průvodci nasazením Zscaler a VMware SD-WAN.
    Klikněte na možnost Ověřit přihlašovací údaje (Validate Credentials).
  4. Klikněte na možnost Přidat (Add).
  5. Opakujte výše uvedené kroky a nakonfigurujte další služby pro zabezpečení cloudu.

Výsledek

Nakonfigurované služby pro zabezpečení cloudu se zobrazují v okně Síťové služby (Network Services).

Jak pokračovat dále

Přiřaďte službu pro zabezpečení cloudu k profilu. Viz téma Konfigurace služeb pro zabezpečení cloudu pro profily.