Povolte cloudové zabezpečení, abyste vytvořili bezpečné tunelové propojení z Edge na servery služby pro zabezpečení cloudu. To umožňuje přesměrování zabezpečeného provozu do lokalit zabezpečení cloudových služeb třetích stran.
- Ujistěte se, že máte přístupové oprávnění ke konfiguraci síťových služeb.
- Ujistěte se, že je váš SD-WAN Orchestrator verze 3.3.X nebo vyšší.
- Ve službách pro zabezpečení cloudu je třeba mít nakonfigurované IP adresy koncových bodů brány služby pro zabezpečení cloudu a přihlašovací údaje FQDN.
- V podnikovém portálu klikněte na možnost .
- Klikněte na ikonu Zařízení (Device) vedle profilu nebo klikněte na odkaz na profil a poté klikněte na kartu Zařízení (Device).
- V části Zabezpečení cloudu (Cloud Security) přepněte přepínač z polohy Vypnuto (Off) do polohy Zapnuto (On).
- Nakonfigurujte následující nastavení:
Možnost Popis Služba pro zabezpečení cloudu (Cloud Security Service) Z rozevírací nabídky vyberte službu pro zabezpečení cloudu. V rozevírací nabídce klikněte na možnost Nová služba pro zabezpečení cloudu (New Cloud Security Service) a vytvořte nový typ služby. Protokol navázání tunelového spojení (Tunneling Protocol) Tato možnost je k dispozici pouze pro službu pro zabezpečení cloudu Zscaler. Vyberte možnost IPsec nebo GRE. Ve výchozím nastavení je vybrána možnost IPsec. Hash Z rozevírací nabídky vyberte funkci Hash jako SHA 1 nebo SHA 256. Ve výchozím nastavení je vybrána možnost SHA 1. Šifrování (Encryption) Z rozevírací nabídky vyberte šifrovací algoritmus AES 128 nebo AES 256. Ve výchozím nastavení není vybrána žádná možnost. Protokol výměny klíčů (Key Exchange Protocol) Tato možnost není k dispozici pro službu pro zabezpečení cloudu Symantec.
Vyberte metodu výměny klíčů IKEv1 nebo IKEv2. Ve výchozím nastavení je vybrána možnost IKEv2.
- Klikněte na tlačítko Uložit změny (Save Changes).
Když povolíte službu pro zabezpečení cloudu a nakonfigurujete nastavení v profilu, nastavení se automaticky použije na Edge, které jsou asociovány s profilem. Je-li třeba, můžete přepsat konfiguraci pro konkrétní Edge. Viz téma Konfigurace služeb pro zabezpečení cloudu pro Edge.
U profilů vytvořených s povolenou a nakonfigurovanou službou pro zabezpečení cloudu před verzí 3.3.1 můžete zvolit přesměrování provozu následujícím způsobem:
- Na službu pro zabezpečení cloudu přesměrovat pouze webový provoz
- Na službu pro zabezpečení cloudu přesměrovat veškerý vázaný internetový provoz
- Provoz přesměrovat na základě nastavení podnikových zásad – Tato možnost je k dispozici až od verze 3.3.1. Pokud zvolíte tuto možnost, další dvě možnosti již nebudou k dispozici.