Služba pro zabezpečení cloudu funguje vytvořením zabezpečeného tunelu z jednoho Edge do lokalit se službou pro zabezpečení cloudu. Tím se zajistí zabezpečený tok dat do služeb pro zabezpečení cloudu.

Chcete-li konfigurovat poskytovatele zabezpečení cloudu, proveďte následující kroky.

Procedura

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Síťové služby (Network Services).
  2. V sekci Služba pro zabezpečení cloudu (Cloud Security Service) klikněte na tlačítko Nový (New).
  3. V okně Nový poskytovatel zabezpečení cloudu (New Cloud Security Provider) zadejte podrobnosti pro konfiguraci nového poskytovatele zabezpečení cloudu.
    Možnost Popis
    Název služby (Service Name) Zadejte popisný název pro službu zabezpečení cloudu.
    Typ služby (Service Type) Vyberte jednu z následujících možností:
    • Obecná služba pro zabezpečení cloudu (Generic Cloud Security Service)
    • Služba pro zabezpečení cloudu Symantec (Symantec Web Security Service)
    • Služba pro zabezpečení cloudu Zscaler (Zscaler Cloud Security Service)
    Primární PoP/Server (Primary Point-of-Presence/Server) Zadejte IP adresu nebo název hostitele pro primární server.
    Sekundární PoP/Server (Secondary Point-of-Presence/Server) Zadejte IP adresu nebo název hostitele pro sekundární server. Tato akce není povinná.

    Pokud jste jako typ služby zvolili službu pro zabezpečení cloudu Zscaler (Zscaler Cloud Security Service), můžete pro určení a monitorování stavu serveru Zscaler nakonfigurovat další nastavení, jako jsou parametry Zscaler Cloud a kontrola stavu vrstvy 7 (L7). Můžete také zvolit ruční zavádění a automatické zavádění tak, že zaškrtnete políčko Automatizovat nasazení cloudové služby (Automate Cloud Service Deployment).

    Poznámka: Pokud jste jako typ služby zvolili službu pro zabezpečení cloudu Zscaler (Zscaler Cloud Security Service) a chystáte se přiřadit tunel GRE, doporučujeme pro primární a sekundární server zadat pouze IP adresu, a nikoli název hostitele, protože GRE používání názvů hostitelů nepodporuje.
  4. Pokud se rozhodnete automatizovat nasazení cloudové služby, nakonfigurujte další následující údaje:
    Možnost Popis
    Zscaler Cloud (Zscaler Cloud) Z rozevírací nabídky zvolte cloudovou službu Zscaler nebo do textového pole zadejte název cloudové služby Zscaler..
    Uživatelské jméno administrátora partnerského serveru (Partner Admin Username) Zadejte zřízené uživatelské jméno administrátora partnera.
    Heslo administrátora partnerského serveru (Partner Admin Password) Zadejte zřízené heslo administrátora partnera.
    Klíč partnerského serveru (Partner Key) Zadejte zřízený klíč partnera.
    Doména (Domain) Zadejte název domény, na kterou bude cloudová služba nasazena.
    Kontrola stavu L7 (L7 Health Check) Zaškrtnutím políčka povolíte kontrolu stavu L7 u poskytovatele Služby pro zabezpečení cloudu Zscaler (Zscaler Cloud Security Service) s podrobnostmi o výchozí sondě (interval sondy HTTP = 5 sekund, počet opakování = 3, mezní hodnota RTT = 3 000 milisekund). Ve výchozím nastavení je kontrola stavu L7 deaktivována.
    Poznámka: Konfigurace podrobností sondy kontroly stavu není podporována.
    Interval sondy HTTP (HTTP Probe Interval) Doba trvání intervalu mezi individuálními sondami HTTP. Výchozí interval sondy je 5 sekund.
    Počet opakovaných pokusů (Number of Retries) Určuje počet povolených opakování sondy před označením cloudové služby jako MIMO PROVOZ. Výchozí hodnota je 3.
    Mezní hodnota RTT (RTT Threshold) Mezní hodnota doby cesty tam a zpět (RTT) vyjádřená v milisekundách, používaná k výpočtu stavu cloudové služby. Cloudová služba je označena jako MIMO PROVOZ, pokud je měřená RTT nad nakonfigurovanou prahovou hodnotou. Výchozí hodnota je 3000 milisekund.
    Přihlašovací adresa URL do Zscaler (Zscaler Login URL) Zadejte přihlašovací adresu URL a poté klikněte na Přihlášení do Zscaler (Login do Zscaler). Tato možnost vás přesměruje na portál správce Zscaler ve vybraném cloudu Zscaler.
    Poznámka: Tlačítko Přihlášení do Zscaler (Login do Zscaler) bude aktivováno, pokud jste zadali přihlašovací adresu URL Zscaler.
    Poznámka: U daného zařízení Edge/profilu uživatel nemůže přepsat parametry kontroly stavu L7 nakonfigurované v síťové službě.
  5. Klikněte na možnost Přidat (Add).
  6. Opakujte výše uvedené kroky a nakonfigurujte další služby pro zabezpečení cloudu.
    Poznámka: Další informace o automatizaci CSS Zscaler najdete v  Průvodci nasazením Zscaler a VMware SD-WAN.
    Poznámka: Konkrétní podrobnosti o tom, jak služba Zscaler určuje virtuální IP adresy nejlepšího datového centra (VIPs) pro použití pro zřízení tunelů VPN IPsec, naleznete v části Integrace rozhraní API SD-WAN pro zřízení tunelu VPN IPSec.

Výsledek

Nakonfigurované služby pro zabezpečení cloudu se zobrazují v oblasti Služba pro zabezpečení cloudu (Cloud Security Service) v okně Síťové služby (Network Services).

Stav služby můžete zobrazit v nabídce Monitorování (Monitor) > Síťové služby (Network Services) > Lokality služby pro zabezpečení cloudu (Cloud Security Service Sites) > Stav služby (Service Status).
Chcete-li zobrazit statistiku kontroly stavu vrstvy 7 (L7) služby pro zabezpečení cloudu, přejděte do nabídky Monitorování (Monitor) > Zařízení Edge (Edges).

Jak pokračovat dále