Realice los siguientes pasos como cliente socio/empresarial para configurar las correspondientes instancias de Edge de manera que el tráfico a Instancias de SD-WAN Gateway se reenvíe mediante el túnel GRE preconfigurado (interconexión de nube a nube) para llegar a la red de Zscaler.

Procedimiento

  1. Inicie sesión en SD-WAN Orchestrator como cliente socio/empresarial.
  2. Configure la suscripción de la nube de Zscaler y las credenciales de API.
    1. En el portal de empresas, haga clic en Administrar clientes (Manage Customers) y seleccione un cliente.
    2. Vaya a Configurar (Configure) > Servicios de red (Network Services).
    3. En la página Servicios (Services), vaya al área Suscripción de nube (Cloud Subscriptions) y haga clic en Nuevo (New). Se mostrará el cuadro de diálogo Configurar suscripción de nube (Configure Cloud Subscription).
    4. En el menú desplegable Tipo de suscripción (Subscription Type), seleccione Suscripción de Zscaler (Zscaler Subscription).
    5. En el cuadro Nombre de suscripción (Subscription Name), introduzca un nombre para la suscripción de nube.
    6. En el menú desplegable Nube Zscaler (Zscaler Cloud), seleccione la nube de Zscaler.
    7. Introduzca el nombre de usuario de administrador del socio, la contraseña, la clave de API y el dominio aprovisionado para la nube "zsdevel.net".
    8. Haga clic en Validar suscripción (Validate Subscription) para validar los detalles de la suscripción de nube.
    9. Haga clic en Guardar cambios (Save Changes).
  3. Habilite la función MT-GRE de Zscaler de la instancia de Edge seleccionada.
    Nota: Actualmente solo se pueden solucionar problemas relativos a la función MT-GRE en el nivel de Edge.
    1. Haga clic en Instancias de Edge (Edges) > Dispositivo (Device).
    2. Vaya al área Zscaler y active el botón de alternancia de Zscaler.
    3. Seleccione la suscripción de nube de Zscaler en el menú desplegable Suscripción de nube (Cloud Subscription). Una vez seleccionada la suscripción de nube, el nombre de la nube se rellenará automáticamente.
    4. Active la casilla de verificación MT-GRE y haga clic en Guardar cambios (Save Changes).
      Una vez que MT-GRE esté habilitado en la instancia de Edge seleccionada, la ubicación de Zscaler y las credenciales de VPN se configurarán automáticamente para el túnel de MT-GRE.
  4. Cree una regla de directiva empresarial para enrutar el tráfico al destino deseado. Por ejemplo, para enrutar todo el tráfico de Internet a la instancia de Edge a través de la puerta de enlace, y desde la puerta de enlace a los túneles de MT-GRE (túneles de interconexión de nube a nube) a Zscaler, configure la regla de directiva empresarial de la siguiente manera.
    • La función de automatización túneles CCI de MT-GRE no es compatible con los segmentos de CDE. No cree una directiva empresarial de CCI para un segmento de CDE.
    • La función de automatización de túneles CCI de MT-GRE solo es compatible con IPv4, no con IPv6.
  5. Las rutas MT-GRE de las puertas de enlace CCI no se anunciarán a las instancias de Edge asociadas con el cliente si no se reequilibran las puertas de enlace CCI. Por lo tanto, deberá configurar expresamente la opción "Reequilibrar puertas de enlace" (Rebalance Gateways) en los niveles empresarial o de Edge.
  6. En la página Eventos empresariales/de socio (Enterprise/Partner Events) se pueden ver las acciones de Edge que se realizan para dirigir el tráfico a través de los túneles CCI.
  7. Si se desactiva la casilla de verificación MT-GRE de la página Configuración del dispositivo de Edge (Edge Device settings), se eliminarán los enrutadores que llevan a la instancia de Edge.
    Nota: Si se desactiva el botón Zscaler de la página Configuración del dispositivo de Edge (Edge Device settings), no se producirá ninguna operación.