Povolte službu pro zabezpečení cloudu (Cloud Security Services, CSS), abyste vytvořili bezpečné tunelové propojení z Edge na lokality pro zabezpečení cloudových služeb. To umožňuje přesměrování zabezpečeného provozu do lokalit zabezpečení cloudových služeb třetích stran. Na úrovni profilu podporuje integrace VMware SD-WAN a Zscaler automatizaci tunelů IPsec a GRE.
- Ujistěte se, že máte přístupové oprávnění ke konfiguraci síťových služeb.
- Ujistěte se, že je váš SASE Orchestrator verze 3.3.X nebo vyšší.
- Ve službách pro zabezpečení cloudu je třeba mít nakonfigurované IP adresy koncových bodů brány služby pro zabezpečení cloudu a přihlašovací údaje FQDN.
- Ve službě SD-WAN podnikového portálu klikněte na možnost . Na stránce Profily (Profiles) se zobrazí existující profily.
- Klikněte na odkaz k profilu nebo klikněte na odkaz Zobrazit (View) ve sloupci Zařízení (Device) profilu. Možnosti konfigurace pro vybraný profil jsou zobrazeny na kartě Zařízení (Device).
- V kategorii Služby VPN (VPN Services) klikněte na položku Služba pro zabezpečení cloudu (Cloud Security Service) a aktivujte položku Služba pro zabezpečení cloudu (Cloud Security Service) otočením přepínače do polohy On (Zapnuto).
- Nakonfigurujte následující nastavení:
Možnost Popis Služba pro zabezpečení cloudu (Cloud Security Service) Z rozevírací nabídky vyberte službu pro zabezpečení cloudu, kterou chcete přiřadit k profilu. V rozevírací nabídce klikněte na možnost Nová služba pro zabezpečení cloudu (New Cloud Security Service) a vytvořte nový typ služby. Další informace o vytvoření nového CSS naleznete v tématu Konfigurace služby pro zabezpečení cloudu. Poznámka: U služeb pro zabezpečení cloudu s nakonfigurovanou přihlašovací adresou URL Zscaler se v oblasti Služba pro zabezpečení cloudu (Cloud Security Service) zobrazí tlačítko Přihlášení do Zscaler (Login to Zscaler). Kliknutím na tlačítko Přihlášení do Zscaler (Login do Zscaler) budete přesměrováni na portál správce Zscaler ve vybraném cloudu Zscaler.Protokol navázání tunelového spojení (Tunneling Protocol) Tato možnost je k dispozici pouze pro poskytovatele služby pro zabezpečení cloudu Zscaler. Pokud vyberete ručního poskytovatele služby Zscaler, zvolte jako protokol navázání tunelového připojení buď IPsec, nebo GRE. Ve výchozím nastavení je vybrána možnost IPsec. Poznámka: Pokud vyberete poskytovatele automatizované služby Zscaler, nebude možné pole Protokol navázání tunelového spojení (Tunneling Protocol) konfigurovat, ale zobrazí název protokolu použitý poskytovatelem služeb.Hash Z rozevírací nabídky vyberte funkci Hash jako SHA 1 nebo SHA 256. Ve výchozím nastavení je vybrána možnost SHA 1. Šifrování (Encryption) Z rozevírací nabídky vyberte šifrovací algoritmus AES 128 nebo AES 256. Ve výchozím nastavení není vybrána žádná možnost. Protokol výměny klíčů (Key Exchange Protocol) Vyberte metodu výměny klíčů IKEv1 nebo IKEv2. Ve výchozím nastavení je vybrána možnost IKEv2.
Tato možnost není k dispozici pro službu pro zabezpečení cloudu Symantec.
Přihlášení do Zscaler (Login to Zscaler) Kliknutím na možnost Přihlášení do Zscaler (Login do Zscaler) budete přihlášení do portálu správce Zscaler ve vybraném cloudu Zscaler. - Klikněte na tlačítko Uložit změny (Save Changes).
Když povolíte službu pro zabezpečení cloudu a nakonfigurujete nastavení v profilu, nastavení se automaticky použije na Edge, které jsou asociovány s profilem. Je-li třeba, můžete přepsat konfiguraci pro konkrétní Edge. Viz téma Konfigurace služeb pro zabezpečení cloudu pro Edge.
U profilů vytvořených s povolenou a nakonfigurovanou službou pro zabezpečení cloudu před verzí 3.3.1 můžete zvolit přesměrování provozu následujícím způsobem:
- Na službu pro zabezpečení cloudu přesměrovat pouze webový provoz
- Přesměrovat veškerý internetový provoz na službu pro zabezpečení cloudu
- Provoz přesměrovat na základě nastavení pravidel řízení – Tato možnost je k dispozici až od verze 3.3.1. Pokud zvolíte tuto možnost, další dvě možnosti již nebudou k dispozici.