Povolte službu pro zabezpečení cloudu (Cloud Security Services, CSS), abyste vytvořili bezpečné tunelové propojení z Edge na lokality pro zabezpečení cloudových služeb. To umožňuje přesměrování zabezpečeného provozu do lokalit zabezpečení cloudových služeb třetích stran. Na úrovni profilu podporuje integrace VMware SD-WAN a Zscaler automatizaci tunelů IPsec a GRE.

Poznámka: Pro každý profil je povoleno pouze jedno CSS s GRE.
Než začnete:
  • Ujistěte se, že máte přístupové oprávnění ke konfiguraci síťových služeb.
  • Ujistěte se, že je váš SD-WAN Orchestrator verze 3.3.X nebo vyšší.
  • Ve službách pro zabezpečení cloudu je třeba mít nakonfigurované IP adresy koncových bodů brány služby pro zabezpečení cloudu a přihlašovací údaje FQDN.
  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Profily (Profiles).
  2. Klikněte na ikonu Zařízení (Device) vedle profilu nebo klikněte na odkaz na profil a poté klikněte na kartu Zařízení (Device).
  3. V oblasti Zabezpečení cloudu (Cloud Security) přepněte přepínač z polohy Vypnuto (Off) do polohy Zapnuto (On).
  4. Nakonfigurujte následující nastavení:

    Možnost Popis (Description)
    Služba pro zabezpečení cloudu (Cloud Security Service) Z rozevírací nabídky vyberte službu pro zabezpečení cloudu, kterou chcete přiřadit k profilu. V rozevírací nabídce klikněte na možnost Nová služba pro zabezpečení cloudu (New Cloud Security Service) a vytvořte nový typ služby. Další informace o vytvoření nového CSS naleznete v tématu Konfigurace služby pro zabezpečení cloudu.
    Poznámka: U služeb pro zabezpečení cloudu s nakonfigurovanou přihlašovací adresou URL Zscaler se v oblasti Služba pro zabezpečení cloudu (Cloud Security Service) zobrazí tlačítko Přihlášení do Zscaler (Login to Zscaler). Kliknutím na tlačítko Přihlášení do Zscaler (Login do Zscaler) budete přesměrováni na portál správce Zscaler ve vybraném cloudu Zscaler.
    Protokol navázání tunelového spojení (Tunneling Protocol) Tato možnost je k dispozici pouze pro poskytovatele služby pro zabezpečení cloudu Zscaler. Pokud vyberete ručního poskytovatele služby Zscaler, zvolte jako protokol navázání tunelového připojení buď IPsec, nebo GRE. Ve výchozím nastavení je vybrána možnost IPsec.
    Poznámka: Pokud vyberete poskytovatele automatizované služby Zscaler, nebude možné pole Protokol navázání tunelového spojení (Tunneling Protocol) konfigurovat, ale zobrazí název protokolu použitý poskytovatelem služeb.
    Hash Z rozevírací nabídky vyberte funkci Hash jako SHA 1 nebo SHA 256. Ve výchozím nastavení je vybrána možnost SHA 1.
    Šifrování (Encryption) Z rozevírací nabídky vyberte šifrovací algoritmus AES 128 nebo AES 256. Ve výchozím nastavení není vybrána žádná možnost.
    Protokol výměny klíčů (Key Exchange Protocol)

    Vyberte metodu výměny klíčů IKEv1 nebo IKEv2. Ve výchozím nastavení je vybrána možnost IKEv2.

    Tato možnost není k dispozici pro službu pro zabezpečení cloudu Symantec.

    Přihlášení do Zscaler (Login to Zscaler) Kliknutím na možnost Přihlášení do Zscaler (Login do Zscaler) budete přihlášení do portálu správce Zscaler ve vybraném cloudu Zscaler.
  5. Klikněte na tlačítko Uložit změny (Save Changes).

Když povolíte službu pro zabezpečení cloudu a nakonfigurujete nastavení v profilu, nastavení se automaticky použije na Edge, které jsou asociovány s profilem. Je-li třeba, můžete přepsat konfiguraci pro konkrétní Edge. Viz téma Konfigurace služeb pro zabezpečení cloudu pro Edge.

U profilů vytvořených s povolenou a nakonfigurovanou službou pro zabezpečení cloudu před verzí 3.3.1 můžete zvolit přesměrování provozu následujícím způsobem:

  • Na službu pro zabezpečení cloudu přesměrovat pouze webový provoz
  • Přesměrovat veškerý internetový provoz na službu pro zabezpečení cloudu
  • Provoz přesměrovat na základě nastavení pravidel řízení – Tato možnost je k dispozici až od verze 3.3.1. Pokud zvolíte tuto možnost, další dvě možnosti již nebudou k dispozici.
Poznámka: U nových profilů, které vytvoříte pro verzi 3.3.1 nebo novější, je provoz ve výchozím nastavení přesměrován podle nastavení pravidel řízení. Viz téma Konfigurace pravidel řízení pomocí služeb pro zabezpečení cloudu.