Als Unternehmens-/Partnerkunde führen Sie die folgenden Schritte aus und konfigurieren die jeweiligen Edges so, dass sie Datenverkehr zum Erreichen des Zscaler-Netzwerks über die vorab eingerichteten GRE-Tunnels (Cloud-to-Cloud Interconnect, CCI) an die SD-WAN Gateways weiterleiten.

Prozedur

  1. Melden Sie sich beim SD-WAN Orchestrator als Unternehmens-/Partnerkunde an.
  2. Konfigurieren Sie Zscaler-Cloud-Abonnements und API-Anmeldedaten.
    1. Klicken Sie im Unternehmensportal auf Kunden verwalten (Manage Customers) und wählen Sie einen Kunden aus.
    2. Navigieren Sie zu Konfigurieren (Configure) > Netzwerkdienste (Network Services).
    3. Navigieren Sie auf der Seite Dienste (Services) zum Bereich Cloud-Abonnements (Cloud Subscriptions) und klicken Sie auf Neu (New). Das Dialogfeld Cloud-Abonnement konfigurieren (Configure Cloud Subscription) wird angezeigt.
    4. Wählen Sie im Dropdown-Menü Abonnementtyp (Subscription Type) den Eintrag Zscaler-Abonnement (Zscaler Subscription) aus.
    5. Geben Sie im Feld Abonnementname (Subscription Name) einen Namen für die Cloud-Abonnements ein.
    6. Wählen Sie im Dropdown-Menü Zscaler-Cloud (Zscaler Cloud) die Zscaler-Cloud aus.
    7. Geben Sie den Partner-Admin-Benutzernamen, das Kennwort, den API-Schlüssel und die Domäne für die Cloud „zsdevel.net“ ein.
    8. Klicken Sie auf Abonnement validieren (Validate Subscription), um die Details des Cloud-Abonnements zu validieren.
    9. Klicken Sie auf Änderungen speichern (Save Changes).
  3. Aktivieren Sie die Funktion „Zscaler-MT-GRE (Zscaler MT-GRE)“ für den ausgewählten Edge.
    Hinweis: Aktuell wird die Fehlerbehebung der MT-GRE-Funktion nur auf Edge-Ebene unterstützt.
    1. Klicken Sie auf Edges > Gerät (Device).
    2. Wechseln Sie zum Bereich Zscaler und aktivieren Sie die Umschaltfläche Zscaler.
    3. Wählen Sie das Zscaler-Cloud-Abonnement im Dropdown-Menü Cloud-Abonnement (Cloud Subscription) aus. Nach Auswahl des Cloud-Abonnements wird der Cloud-Name automatisch ausgefüllt.
    4. Aktivieren Sie das Kontrollkästchen MT-GRE und klicken Sie auf Änderungen speichern (Save Changes).
      Sobald MT-GRE für den ausgewählten Edge aktiviert ist, werden der Zscaler-Standort und die VPN-Anmeldedaten automatisch für den MT-GRE-Tunnel konfiguriert.
  4. Erstellen Sie eine Business Policy-Regel, um den Datenverkehr an das gewünschte Ziel weiterzuleiten. Beispiel: Zum Weiterleiten des gesamten internetgebundenen Datenverkehrs über das Gateway zum Edge und vom Gateway zu den MT-GRE-Tunneln (CCI-Tunnel (Cloud-to-Cloud Interconnect)) zu Zscaler konfigurieren Sie die Business Policy-Regel wie folgt.
    • Die Funktion zur Automatisierung von MT-GRE-CCI-Tunneln wird für CDE-Segmente nicht unterstützt. Erstellen Sie keine CCI-Business Policy für ein CDE-Segment.
    • Die Funktion zur Automatisierung von MT-GRE-CCI-Tunneln wird nur für IPv4 und nicht für IPv6 unterstützt.
  5. Die MT-GRE-Routen aus den CCI-Gateways werden den mit dem Kunden verknüpften Edges nicht annonciert, ohne eine Neuverteilung der CCI-Gateways durchzuführen. Deshalb müssen Sie „Gateways neu verteilen (Rebalance Gateways)“ explizit auf der Unternehmens- oder Edge-Ebene konfigurieren.
  6. Auf der Seite Unternehmens-/Partnerereignisse (Enterprise/Partner Events) können Sie die Edge-Aktionen anzeigen, die zum Steuern des Datenverkehrs über CCI-Tunnel durchgeführt werden.
  7. Durch Deaktivieren des Kontrollkästchens MT-GRE auf der Seite Edge-Geräteeinstellungen (Edge Device Settings) werden die Routen zum Edge gelöscht.
    Hinweis: Wenn Sie auf der Seite Edge-Geräteeinstellungen (Edge Device Settings) die Schaltfläche Zscaler deaktivieren, können keine weiteren Aktionen mehr durchgeführt werden.