Povolte cloudové zabezpečení, abyste vytvořili bezpečné tunelové propojení z Edge na servery služby pro zabezpečení cloudu. To umožňuje přesměrování zabezpečeného provozu do lokalit zabezpečení cloudových služeb třetích stran.

Než začnete:
  • Ujistěte se, že máte přístupové oprávnění ke konfiguraci síťových služeb.
  • Ujistěte se, že je váš SD-WAN Orchestrator verze 3.3.X nebo vyšší.
  • Ve službách pro zabezpečení cloudu je třeba mít nakonfigurované IP adresy koncových bodů brány služby pro zabezpečení cloudu a přihlašovací údaje FQDN.
  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Profily (Profiles).
  2. Klikněte na ikonu Zařízení (Device) vedle profilu nebo klikněte na odkaz na profil a poté klikněte na kartu Zařízení (Device).
  3. V části Zabezpečení cloudu (Cloud Security) přepněte přepínač z polohy Vypnuto (Off) do polohy Zapnuto (On).
  4. Nakonfigurujte následující nastavení:

    Možnost Popis
    Služba pro zabezpečení cloudu (Cloud Security Service) Z rozevírací nabídky vyberte službu pro zabezpečení cloudu. V rozevírací nabídce klikněte na možnost Nová služba pro zabezpečení cloudu (New Cloud Security Service) a vytvořte nový typ služby.
    Protokol navázání tunelového spojení (Tunneling Protocol) Tato možnost je k dispozici pouze pro službu pro zabezpečení cloudu Zscaler. Vyberte možnost IPsec nebo GRE. Ve výchozím nastavení je vybrána možnost IPsec.
    Hash Z rozevírací nabídky vyberte funkci Hash jako SHA 1 nebo SHA 256. Ve výchozím nastavení je vybrána možnost SHA 1.
    Šifrování (Encryption) Z rozevírací nabídky vyberte šifrovací algoritmus AES 128 nebo AES 256. Ve výchozím nastavení není vybrána žádná možnost.
    Protokol výměny klíčů (Key Exchange Protocol)

    Tato možnost není k dispozici pro službu pro zabezpečení cloudu Symantec.

    Vyberte metodu výměny klíčů IKEv1 nebo IKEv2. Ve výchozím nastavení je vybrána možnost IKEv2.

  5. Klikněte na tlačítko Uložit změny (Save Changes).

Když povolíte službu pro zabezpečení cloudu a nakonfigurujete nastavení v profilu, nastavení se automaticky použije na Edge, které jsou asociovány s profilem. Je-li třeba, můžete přepsat konfiguraci pro konkrétní Edge. Viz téma Konfigurace služeb pro zabezpečení cloudu pro Edge.

U profilů vytvořených s povolenou a nakonfigurovanou službou pro zabezpečení cloudu před verzí 3.3.1 můžete zvolit přesměrování provozu následujícím způsobem:

  • Na službu pro zabezpečení cloudu přesměrovat pouze webový provoz
  • Na službu pro zabezpečení cloudu přesměrovat veškerý vázaný internetový provoz
  • Provoz přesměrovat na základě nastavení podnikových zásad – Tato možnost je k dispozici až od verze 3.3.1. Pokud zvolíte tuto možnost, další dvě možnosti již nebudou k dispozici.
Poznámka: U nových profilů, které vytvoříte pro verzi 3.3.1 nebo novější, je provoz ve výchozím nastavení přesměrován podle nastavení podnikových zásad. Viz téma Konfigurace pravidel řízení pomocí služeb pro zabezpečení cloudu.