Cuando se asigna un perfil a una instancia de Edge, el dispositivo hereda automáticamente el servicio de seguridad de nube y los atributos configurados en el perfil. Puede omitir la configuración para seleccionar un proveedor de seguridad de nube diferente o modificar los atributos de cada instancia de Edge.

  1. En el portal de empresas, haga clic en Configurar (Configure) > Instancias de Edge (Edges).
  2. En la sección Servicio de seguridad de nube (Cloud Security Service), se muestran los parámetros y el servicio de seguridad de nube del perfil asociado. Seleccione Habilitar anulación de Edge (Enable Edge Override) para seleccionar un servicio de seguridad de nube diferente o para modificar los atributos. Para obtener más información sobre los atributos, consulte Configurar servicios de seguridad de nube para perfiles.

    Establecer configuración de IPsec

Además de los atributos existentes, puede configurar los siguientes parámetros adicionales para una instancia de Edge:

  • FQDN: introduzca el nombre de dominio completo para un protocolo IPsec.
  • PSK: introduzca la clave previamente compartida para un protocolo IPsec.
Nota: Las opciones mencionadas arriba no están disponible para el servicio de seguridad de nube Symantec.

Si elige el protocolo de tunelización GRE para el servicio de seguridad de Zscaler Cloud, agregue los parámetros del túnel GRE.

  1. Haga clic en Agregar túnel (Add Tunnel).
  2. En la ventana Agregar túnel (Add Tunnel), configure los siguientes elementos:

    Opción Descripción
    Vínculos WAN (WAN Links) Seleccione la interfaz de WAN que el túnel GRE utilizará como origen.
    Dirección IP pública de origen de túnel (Tunnel Source Public IP) Elija la dirección IP que el túnel utilizará como dirección IP pública. Puede elegir la dirección IP de vínculo WAN o la IP de WAN personalizada. Si elige IP de WAN personalizada, introduzca la dirección IP que se utilizará como IP pública.
    IP/máscara de enrutador principal (Primary Router IP/Mask) Introduzca la dirección IP principal del enrutador.
    IP/máscara de enrutador secundario (Secondary Router IP/Mask) Introduzca la dirección IP secundaria del enrutador.
    IP/máscara de ZEN principal (Primary ZEN IP/Mask) Introduzca la dirección IP principal de la instancia de Edge del servicio público de Zscaler interno.
    IP/máscara de ZEN secundaria (Secondary ZEN IP/Mask) Introduzca la dirección IP secundaria de la instancia de Edge del servicio público de Zscaler interno.
    Nota: Zscaler proporciona la IP/máscara de enrutador y la IP/máscara de ZEN.
  3. Haga clic en Aceptar (OK) y los detalles del túnel se mostrarán en la sección Servicios de seguridad de nube (Cloud Security Services).

Haga clic en Guardar cambios (Save Changes) en la ventana Instancias de Edge (Edges) para guardar la configuración modificada.

Para los perfiles creados con el servicio de seguridad de nube habilitado y configurados antes de la versión 3.3.1, puede optar por redirigir el tráfico de la siguiente manera:

  • Redirigir solo el tráfico web al servicio de seguridad de nube
  • Redirigir todo el tráfico enlazado a Internet al servicio de seguridad de nube
  • Redirigir el tráfico según la configuración de la directiva empresarial; esta opción solo está disponible en la versión 3.3.1. Si la selecciona, las otras dos opciones ya no estarán disponibles.
Nota: Para los nuevos perfiles que se crean en la versión 3.3.1 o versiones posteriores, el tráfico se redirige de forma predeterminada según la configuración de la directiva empresarial. Consulte Configurar directivas empresariales con servicios de seguridad de nube.