Po přiřazení profilu k Edge zařízení automaticky zdědí službu zabezpečení cloudu a atributy nakonfigurované v profilu. Můžete přepsat nastavení a vybrat jiného poskytovatele zabezpečení cloudu nebo upravit atributy pro každý Edge.

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Edge.
  2. V části Služba pro zabezpečení cloudu (Cloud Security Service) se zobrazí služba pro zabezpečení cloudu a parametry přidruženého profilu. Vyberte možnost Povolit potlačení Edge (Enable Edge Override) a vyberte jinou službu zabezpečení cloudu nebo upravte atributy. Další informace o atributech naleznete v tématu Konfigurace služeb pro zabezpečení cloudu pro profily.

    Configure IPsec settings

Kromě existujících atributů můžete pro Edge nakonfigurovat následující další parametry:

  • FQDN – Zadejte plně kvalifikovaný název domény pro protokol IPsec.
  • PSK – Zadejte předsdílený klíč pro protokol IPsec.
Poznámka: Výše uvedené možnosti nejsou k dispozici pro službu zabezpečení cloudu společnosti Symantec.

Pokud zvolíte tunelový protokol GRE pro službu zabezpečení cloudu Zscaler, přidejte parametry tunelu GRE.

  1. Klikněte na možnost Přidat tunel (Add Tunnel).
  2. V okně Přidat tunel (Add Tunnel) nakonfigurujte následující:

    Možnost Popis
    Linky WAN (WAN Links) Vyberte rozhraní WAN, které má být použito jako zdroj v tunelu GRE.
    Veřejná IP adresa zdroje tunelu (Tunnel Source Public IP) Vyberte IP adresu, kterou má tunel použít jako veřejnou IP adresu. Můžete vybrat IP adresu linky WAN nebo IP adresu vlastní sítě WAN IP. Pokud zvolíte IP vlastní sítě WAN, zadejte IP adresu, která bude použita jako veřejná IP.
    Primární IP adresa / maska směrovače (Primary Router IP/Mask) Zadejte primární IP adresu směrovače.
    Sekundární IP adresa / maska směrovače (Secondary Router IP/Mask) Zadejte sekundární IP adresu směrovače.
    Primární IP adresa / maska ZEN (Primary ZEN IP/Mask) Zadejte primární IP adresu interního Edge veřejné služby Zscaler.
    Sekundární IP adresa / maska ZEN (Secondary ZEN IP/Mask) Zadejte sekundární IP adresu interního Edge veřejné služby Zscaler.
    Poznámka: IP/masku směrovače a IP/masku ZEN poskytuje Zscaler.
  3. Klikněte na tlačítko OK a podrobnosti o tunelu se zobrazí v části Služby pro zabezpečení cloudu.

Kliknutím na tlačítko Uložit změny (Save Changes) v okně Edge (Edges) uložíte upravená nastavení.

U profilů vytvořených s povolenou a nakonfigurovanou službou pro zabezpečení cloudu před verzí 3.3.1 můžete zvolit přesměrování provozu následujícím způsobem:

  • Na službu pro zabezpečení cloudu přesměrovat pouze webový provoz
  • Na službu pro zabezpečení cloudu přesměrovat veškerý vázaný internetový provoz
  • Provoz přesměrovat na základě nastavení podnikových zásad – Tato možnost je k dispozici až od verze 3.3.1. Pokud zvolíte tuto možnost, další dvě možnosti již nebudou k dispozici.
Poznámka: U nových profilů, které vytvoříte pro verzi 3.3.1 nebo novější, je provoz ve výchozím nastavení přesměrován podle nastavení podnikových zásad. Viz téma Konfigurace pravidel řízení pomocí služeb pro zabezpečení cloudu.