Aktivieren Sie die Cloud-Sicherheit um einen sicheren Tunnel von einem Edge zu Cloud-Sicherheitsdienst-Sites einzurichten. Dadurch kann der gesicherte Datenverkehr an die Cloud-Sicherheits-Sites von Drittanbietern umgeleitet werden.
- Stellen Sie sicher, dass Sie über Zugriffsberechtigungen zum Konfigurieren der Netzwerkdienste verfügen.
- Stellen Sie sicher, dass Ihr SD-WAN Orchestrator die Version 3.3.x oder höher aufweist.
- Die Endpoint-IPs und FQDN-Anmeldedaten des Cloud-Sicherheitsdienst-Gateways sollten im Cloud-Sicherheitsdienst des Drittanbieters konfiguriert sein.
- Klicken Sie im Unternehmensportal auf .
- Klicken Sie auf das Gerätesymbol neben einem Profil oder klicken Sie auf den Link zum Profil und dann auf die Registerkarte Gerät (Device).
- Schalten Sie im Abschnitt Cloud-Sicherheit (Cloud Security) den Wählschalter von der Position Aus (Off) in die Position Ein (On).
- Konfigurieren Sie die folgenden Einstellungen:
Option Beschreibung Cloud-Sicherheitsdienst (Cloud Security Service) Wählen Sie im Dropdown-Menü einen Cloud-Sicherheitsdienst aus. Sie können im Dropdown-Menü auch auf Neuer Cloud-Sicherheitsdienst (New Cloud Security Service) klicken, um einen neuen Diensttyp zu erstellen. Tunnelprotokoll (Tunneling Protocol) Diese Option ist nur für den Zscaler-Cloud-Sicherheitsdienst verfügbar. Wählen Sie entweder „IPSec“ oder „GRE“ aus. Standardmäßig ist „IPsec“ ausgewählt. Hash Wählen Sie als Hash-Funktion „SHA 1“ oder „SHA 256“ in der Dropdown-Liste aus. Standardmäßig ist „SHA 1“ ausgewählt. Verschlüsselung (Encryption) Wählen Sie als Verschlüsselungsalgorithmus „AES 128“ oder „AES 256“ in der Dropdown-Liste aus. Standardmäßig ist „Keine (None)“ ausgewählt. Schlüsselaustauschprotokoll (Key Exchange Protocol) Diese Option ist für den Symantec-Cloud-Sicherheitsdienst nicht verfügbar.
Wählen Sie als Schlüsselaustauschmethode „IKEv1“ oder „IKEv2“ aus. Standardmäßig ist „IKEv2“ ausgewählt.
- Klicken Sie auf Änderungen speichern (Save Changes).
Wenn Sie den Cloud-Sicherheitsdienst aktivieren und die Einstellungen in einem Profil konfigurieren, wird die Einstellung automatisch auf die Edges angewendet, die mit dem Profil verknüpft sind. Falls erforderlich, können Sie die Konfiguration für einen bestimmten Edge außer Kraft setzen. Weitere Informationen finden Sie unter Konfigurieren von Cloud-Sicherheitsdiensten für Edges.
Für die Profile, die mit vor Version 3.3.1 aktivierten und konfigurierten Cloud-Sicherheitsdiensten erstellt wurden, kann der Datenverkehr wie folgt umgeleitet werden:
- Nur Webdatenverkehr an Cloud-Sicherheitsdienst umleiten
- Gesamten internetgebundenen Datenverkehr an Cloud-Sicherheitsdienst umleiten
- Datenverkehr basierend auf Unternehmensrichtlinieneinstellungen umleiten – Diese Option ist erst ab Version 3.3.1 verfügbar. Bei Auswahl dieser Option stehen die beiden anderen Optionen nicht länger zur Verfügung.