Chcete-li vytvořit a nakonfigurovat Non VMware SD-WAN Site typu Zscaler, postupujte takto:

  1. Na navigačním panelu v aplikaci SD-WAN Orchestrator přejděte do nabídky Konfigurovat (Configure) > Síťové služby (Network Services). Otevře se obrazovka Služby (Services).
  2. V oblasti Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway) klikněte na tlačítko Nový (New).

    Zobrazí se dialogové okno Nové cíle jiné než SD-WAN prostřednictvím brány (New Non SD-WAN Destinations via Gateway).

  3. Do textového pole Název (Name) zadejte název lokality Non VMware SD-WAN Site.
  4. Z rozevírací nabídky Typ (Type) vyberte možnost Zscaler.
  5. Zadejte IP adresu primární brány VPN (a je-li třeba, také sekundární brány VPN) a klikněte na možnost Další (Next). Non VMware SD-WAN Site typu Zscaler je vytvořena a zobrazí se dialogové okno pro vaši Non VMware SD-WAN Site.
  6. Pokud budete chtít upravit nastavení tunelového propojení Non VMware SD-WAN Site primární brány VPN, klikněte na tlačítko Rozšířené (Advanced).
  7. V oblasti Primární brána VPN (Primary VPN Gateway) pod nabídkou Nastavení tunelu (Tunnel Settings) můžete nakonfigurovat předsdílený klíč (PSK), což je bezpečnostní klíč pro autentizaci v rámci tunelového propojení. Orchestrator generuje ve výchozím nastavení PSK. Chcete-li použít vlastní PSK nebo heslo, můžete je zadat do textového pole.
  8. Pokud chcete vytvořit sekundární bránu VPN pro tuto lokalitu, klikněte na tlačítko Přidat (Add) vedle objektu Sekundární brána VPN (Secondary VPN Gateway). Do vyskakovacího okna zadejte IP adresu sekundární brány VPN a klikněte na tlačítko Uložit změny (Save Changes). Sekundární brána VPN bude pro tuto lokalitu okamžitě vytvořena a bude zřízeno tunelové propojení VPN VMware na tuto bránu.
  9. Zaškrtnutím pole Redundantní VPN pro VeloCloud Cloud (Redundant VeloCloud Cloud VPN) přidáte redundantní tunelová propojení pro každou bránu VPN. Jakékoli změny provedené v PSK primární brány VPN (PSK of Primary VPN Gateway) budou použity také u redundantních tunelových propojení VPN, pokud jsou nakonfigurována. Po úpravě nastavení tunelového propojení primární brány VPN uložte změny a poté kliknutím na možnost Zobrazit šablonu IKE/IPSec (View IKE/IPSec Template) zobrazíte aktualizovanou konfiguraci tunelového propojení.
  10. Kliknutím na odkaz Aktualizovat umístění (Update Location) nastavíte umístění pro nakonfigurovanou Non VMware SD-WAN Site. Zeměpisná šířka a zeměpisná délka se používají k určení nejlepších Edge a bran pro připojení do sítě.
  11. ID místního ověřování definuje formát a identifikaci místní brány. Z rozevírací nabídky ID lokální autentizace (Local Auth Id) vyberte následující typy a zadejte příslušné hodnoty:
    • FQDN – plně kvalifikovaný název domény nebo hostitele. Například google.com.
    • FQDN uživatele (User FQDN) – plně kvalifikovaný název domény uživatele ve formě e-mailové adresy. Například [email protected].
    • IPv4 – IP adresa používaná pro komunikaci s místní bránou.
    Poznámka:

    U Non VMware SD-WAN Site typu Zscaler se doporučuje použít jako ID místního ověřování FQDN nebo FQDN uživatele.

  12. Pole Aktivovat tunel(y) (Enable Tunnel(s)) zaškrtněte ve chvíli, kdy budete připraveni spustit tunelové propojení mezi SD-WAN Gateway a bránami VPN typu Zscaler.
  13. Klikněte na tlačítko Uložit změny (Save Changes).