Der Cloud-Sicherheitsdienst stellt einen sicheren Tunnel von einem Edge zu den Cloud-Security-Service Sites her. Dadurch wird sichergestellt, dass der Datenverkehr für die Cloud-Security-Services gesichert ist.

Prozedur

  1. Klicken Sie im Unternehmensportal auf Konfigurieren (Configure) > Netzwerkdienste (Network Services).
  2. Klicken Sie im Abschnitt Cloud-Security-Service (Cloud Security Service) auf Neu (New).
  3. Wählen Sie im Fenster Neuer Cloud Security Provider (New Cloud Security Provider) einen Diensttyp aus der Dropdown-Liste aus:
    Konfigurieren Sie nach Auswahl des Diensttyps die folgenden Einstellungen:
    Option Beschreibung
    Dienstname (Service Name) Geben Sie einen beschreibenden Namen für den Cloud-Security-Service ein.
    Primärer Point-of-Presence/Server (Primary Point-of-Presence/Server) Geben Sie die IP-Adresse oder den Hostnamen für den primären Server ein.
    Sekundärer Point-of-Presence/Server (Secondary Point-of-Presence/Server) Geben Sie die IP-Adresse oder den Hostnamen für den sekundären Server ein.
    Hinweis: Wenn Sie den Zscaler-Cloud-Security-Service als Diensttyp ausgewählt haben und planen, einen GRE-Tunnel zuzuweisen, empfiehlt es sich, nur die IP-Adresse im primären und sekundären Server einzugeben und nicht den Hostnamen, da GRE keine Hostnamen unterstützt.
    Wenn Sie den Cloud-Security-Service von ZScaler auswählen, können Sie die Bereitstellung automatisieren, indem Sie das Kontrollkästchen Cloud-Dienstbereitstellung automatisieren (Automate Cloud Service Deployment) aktivieren.
    Hinweis: Derzeit wird nur die IPsec-Automatisierung von Edge zu Zscaler unterstützt – die GRE-Automatisierung von Edge zu Zscaler wird nicht unterstützt, ist aber für zukünftige Versionen geplant.

    Konfigurieren Sie die folgenden Einstellungen, wenn Sie die Cloud-Dienstbereitstellung automatisieren möchten:

    Option Beschreibung
    Zscaler-Cloud (Zscaler Cloud) Geben Sie den Clouddienstnamen Zscaler ein.
    Partner-Administratorbenutzername (Partner Admin Username) Geben Sie den bereitgestellten Benutzernamen des Partner-Administrators ein.
    Partner-Administratorkennwort (Partner Admin Password) Geben Sie das bereitstellte Kennwort des Partner-Administrators ein.
    Partnerschlüssel (Partner Key) Geben Sie den bereitgestellten Partnerschlüssel ein.
    Domäne (Domain) Geben Sie den Domänennamen ein, auf dem der Clouddienst bereitgestellt werden soll.
    Hinweis: Weitere Informationen zur Zscaler-CSS-Automatisierung finden Sie im Bereitstellungshandbuch für Zscaler und VMware SD-WAN.
    Klicken Sie auf Anmeldeinformationen validieren (Validate Credentials).
  4. Klicken Sie auf Hinzufügen (Add).
  5. Wiederholen Sie die obigen Schritte, um weitere Cloud-Sicherheitsdienste zu konfigurieren.

Ergebnisse

Die konfigurierten Cloud-Sicherheitsdienste werden im Fenster Netzwerkdienste (Network Services) angezeigt.

Nächste Maßnahme

Verknüpfen Sie den Cloud-Security-Service mit einem Profil. Weitere Informationen finden Sie unter Konfigurieren von Cloud-Sicherheitsdiensten für Profile.