Povolte cloudové zabezpečení, abyste vytvořili bezpečné tunelové propojení z Edge na servery služby pro zabezpečení cloudu. To umožňuje přesměrování zabezpečeného provozu do lokalit zabezpečení cloudových služeb třetích stran.

Než začnete:
  • Ujistěte se, že máte přístupové oprávnění ke konfiguraci síťových služeb.
  • Ujistěte se, že je váš SD-WAN Orchestrator verze 3.3.X nebo vyšší.
  • Ve službách pro zabezpečení cloudu je třeba mít nakonfigurované IP adresy koncových bodů brány služby pro zabezpečení cloudu a přihlašovací údaje FQDN.
  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Profily (Profiles).
  2. Klikněte na ikonu Zařízení (Device) vedle profilu nebo klikněte na odkaz na profil a poté klikněte na kartu Zařízení (Device).
  3. V části Zabezpečení cloudu (Cloud Security) přepněte přepínač z polohy Vypnuto (Off) do polohy Zapnuto (On).
  4. Nakonfigurujte následující nastavení:

    Možnost Popis
    Služba pro zabezpečení cloudu (Cloud Security Service) Z rozevírací nabídky vyberte službu pro zabezpečení cloudu. V rozevírací nabídce klikněte na možnost Nová služba pro zabezpečení cloudu (New Cloud Security Service) a vytvořte nový typ služby. Další informace o vytvoření nového CSS naleznete v tématu Konfigurace poskytovatele zabezpečení cloudu.
    Protokol navázání tunelového spojení (Tunneling Protocol) Tato možnost je k dispozici pouze pro poskytovatele služby pro zabezpečení cloudu Zscaler. Jako protokol navázání tunelového připojení zvolte buď IPsec, nebo GRE. Ve výchozím nastavení je vybrána možnost IPsec.
    Poznámka: Pokud vyberete poskytovatele automatizované služby Zscaler, nebude možnost Protokol navázání tunelového spojení (Tunneling Protocol) k dispozici ke konfiguraci.
    Hash Z rozevírací nabídky vyberte funkci Hash jako SHA 1 nebo SHA 256. Ve výchozím nastavení je vybrána možnost SHA 1.
    Šifrování (Encryption) Z rozevírací nabídky vyberte šifrovací algoritmus AES 128 nebo AES 256. Ve výchozím nastavení není vybrána žádná možnost.
    Protokol výměny klíčů (Key Exchange Protocol)

    Vyberte metodu výměny klíčů IKEv1 nebo IKEv2. Ve výchozím nastavení je vybrána možnost IKEv2.

    Tato možnost není k dispozici pro službu pro zabezpečení cloudu Symantec.

  5. Klikněte na tlačítko Uložit změny (Save Changes).

Když povolíte službu pro zabezpečení cloudu a nakonfigurujete nastavení v profilu, nastavení se automaticky použije na Edge, které jsou asociovány s profilem. Je-li třeba, můžete přepsat konfiguraci pro konkrétní Edge. Viz téma Konfigurace služeb pro zabezpečení cloudu pro Edge.

U profilů vytvořených s povolenou a nakonfigurovanou službou pro zabezpečení cloudu před verzí 3.3.1 můžete zvolit přesměrování provozu následujícím způsobem:

  • Na službu pro zabezpečení cloudu přesměrovat pouze webový provoz
  • Na službu pro zabezpečení cloudu přesměrovat veškerý vázaný internetový provoz
  • Provoz přesměrovat na základě nastavení podnikových zásad – Tato možnost je k dispozici až od verze 3.3.1. Pokud zvolíte tuto možnost, další dvě možnosti již nebudou k dispozici.
Poznámka: U nových profilů, které vytvoříte pro verzi 3.3.1 nebo novější, je provoz ve výchozím nastavení přesměrován podle nastavení podnikových zásad. Viz téma Konfigurace podnikových zásad pomocí služeb pro zabezpečení cloudu.