Chcete-li vytvořit a nakonfigurovat Cíl jiný než SD-WAN typu Zscaler, postupujte takto:
- Na navigačním panelu v aplikaci SASE Orchestrator přejděte do nabídky Konfigurovat (Configure) > Síťové služby (Network Services). Otevře se obrazovka Služby (Services).
- V oblasti Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway) klikněte na tlačítko +Nový (+New).
Zobrazí se dialogové okno Nové cíle jiné než SD-WAN prostřednictvím brány (New Non SD-WAN Destinations via Gateway).
- Do textového pole Název (Name) zadejte název lokality Cíl jiný než SD-WAN.
- Z rozevírací nabídky Typ (Type) vyberte možnost Zscaler.
- Zadejte IP adresu brány primární VPN (a je-li třeba, také sekundární brány VPN) a klikněte na možnost Další (Next). Cíl jiný než SD-WAN typu Zscaler je vytvořena a zobrazí se dialogové okno pro vaši Cíl jiný než SD-WAN.
- Pokud budete chtít upravit nastavení tunelového propojení Cíl jiný než SD-WAN brány primární VPN, klikněte na rozbalovací tlačítko Rozšířená nastavení (Advanced Settings).
- V oblasti Primární brána VPN (Primary VPN Gateway) pod nabídkou Nastavení tunelu (Tunnel Settings) můžete nakonfigurovat předsdílený klíč (PSK), což je bezpečnostní klíč pro autentizaci v rámci tunelového propojení. Orchestrator generuje ve výchozím nastavení PSK. Chcete-li použít vlastní PSK nebo heslo, můžete je zadat do textového pole.
Poznámka: Počínaje verzí 4.5 již není podporováno použití speciálního znaku „<“ v heslu. Pokud uživatelé používali znak „<“ ve svých heslech v předchozích verzích, musí jej odstranit, jinak se změny neuloží.
- Pokud chcete vytvořit sekundární bránu VPN pro tuto lokalitu, klikněte na tlačítko +Přidat (+Add) vedle objektu Brána VPN 1 (VPN Gateway 1). Do vyskakovacího okna zadejte IP adresu brány VPN 2 a klikněte na tlačítko Uložit změny (Save Changes). Brána VPN 2 (VPN Gateway 2) bude pro tuto lokalitu okamžitě vytvořena a bude zřízeno tunelové propojení VPN VMware na tuto bránu.
- Zaškrtnutím pole Redundantní cloudová VPN pro VMware (Redundant VMware Cloud VPN) přidáte redundantní tunelová propojení pro každou bránu VPN. Jakékoli změny provedené v PSK primární brány VPN (PSK of Primary VPN Gateway) budou použity také u redundantních tunelových propojení VPN, pokud jsou nakonfigurována. Po modifikaci nastavení tunelového propojení brány VPN 1 uložte změny a poté kliknutím na možnost Ukázkový protokol IKE/IPsec (Sample IKE/IPSec) zobrazíte aktualizovanou konfiguraci tunelového propojení.
- V oblasti Umístění (Location) klikněte na odkaz Upravit (Edit) a aktualizujte umístění pro konfigurovaný Cíl jiný než SD-WAN. Zeměpisná šířka a zeměpisná délka se používají k určení nejlepších Edge a bran pro připojení do sítě.
- ID místního ověřování definuje formát a identifikaci místní brány. Z rozevírací nabídky ID lokální autentizace (Local Auth Id) vyberte následující typy a zadejte příslušné hodnoty:
- FQDN – plně kvalifikovaný název domény nebo hostitele. Například google.com.
- FQDN uživatele (User FQDN) – plně kvalifikovaný název domény uživatele ve formě e-mailové adresy. Například [email protected].
- IPv4 – adresa IPv4 používaná pro komunikaci s místní bránou.
- IPv6 – adresa IPv6 používaná pro komunikaci s místní bránou.
Poznámka:U Cíl jiný než SD-WAN typu Zscaler se doporučuje použít jako ID místního ověřování FQDN nebo FQDN uživatele.
- Pokud je jako typ služby vybrána Služba pro zabezpečení cloudu Zscaler (Zscaler Cloud Security Service) a chcete určit a monitorovat stav serveru Zscaler, můžete nakonfigurovat další nastavení, jako je Zscaler Cloud a kontrola stavu vrstvy 7 (L7).
- Zaškrtnutím pole Kontrola stavu L7 (L7 Health Check) povolíte kontrolu stavu L7 u poskytovatele Služby pro zabezpečení cloudu Zscaler (Zscaler Cloud Security Service) s podrobnostmi o výchozí sondě (interval sondy HTTP = 5 sekund, počet opakování = 3, mezní hodnota RTT = 3000 milisekund). Ve výchozím nastavení je funkce Kontrola stavu L7 (L7 Health Check) deaktivována.
Poznámka: Konfigurace detailů sondy kontroly stavu není podporována.
- Z rozevírací nabídky Zscaler Cloud vyberte cloudovou službu Zscaler nebo do textového pole zadejte název cloudové služby Zscaler.
- Zaškrtnutím pole Kontrola stavu L7 (L7 Health Check) povolíte kontrolu stavu L7 u poskytovatele Služby pro zabezpečení cloudu Zscaler (Zscaler Cloud Security Service) s podrobnostmi o výchozí sondě (interval sondy HTTP = 5 sekund, počet opakování = 3, mezní hodnota RTT = 3000 milisekund). Ve výchozím nastavení je funkce Kontrola stavu L7 (L7 Health Check) deaktivována.
- Chcete-li se odtud přihlásit do portálu Zscaler, zadejte přihlašovací adresu URL do textového pole Přihlašovací adresa URL do Zscaler (Zscaler Login URL) a poté klikněte na možnost Přihlášení do Zscaler (Login to Zscaler). Tato možnost vás přesměruje na portál správce Zscaler ve vybraném cloudu Zscaler. Tlačítko Přihlášení do Zscaler (Login do Zscaler) bude aktivováno, pokud jste zadali přihlašovací adresu URL do Zscaler.
Další informace naleznete v tématu Konfigurace služby pro zabezpečení cloudu.
- Pole Aktivovat tunel(y) (Enable Tunnel(s)) zaškrtněte ve chvíli, kdy budete připraveni spustit tunelové propojení mezi Brána SD-WAN Gateway a bránami VPN typu Zscaler.
- Klikněte na tlačítko Uložit změny (Save Changes).
Poznámka: Tunel Zscaler je vytvořen s algoritmem šifrování IPsec NULL a algoritmem autentizace SHA-256 bez ohledu na to, zda je omezení exportu zákazníka aktivováno nebo deaktivováno.
Nakonfigurovaná síťová služba se zobrazí v oblasti Cíle jiné než SD-WAN prostřednictvím brány (Non SD-WAN Destinations via Gateway) v okně Síťové služby (Network Services). Můžete přidružit síťovou službu k profilu. Další informace naleznete v tématu Přiřaďte Cíl jiný než SD-WAN ke konfiguračnímu profilu..
Stav L7 můžete zobrazit spolu s kontrolou stavu L7 RTT v nabídce
.