Une fois que vous avez attribué un profil à un dispositif Edge, celui-ci hérite automatiquement du service de sécurité cloud associé au profil. Vous pouvez remplacer les paramètres pour modifier les attributs de chaque dispositif Edge.
- Dans le portail d'entreprise, cliquez sur .
- Dans la section Service de sécurité cloud (Cloud Security Service), les paramètres du service de sécurité cloud du profil associé s'affichent. Sélectionnez Activer le remplacement au niveau du dispositif Edge (Enable Edge Override) pour modifier les attributs. Pour plus d'informations sur les attributs, reportez-vous à la section Configurer les services de sécurité cloud pour les profils.
Hormis les attributs existants, vous pouvez configurer les paramètres supplémentaires suivants pour un dispositif Edge :
- Nom de domaine complet (FQDN) : entrez le nom de domaine complet pour un protocole IPsec.
- PSK : entrez une clé prépartagée pour un protocole IPsec.
Si vous choisissez le protocole de tunneling GRE pour le service de sécurité cloud Zscaler, ajoutez les paramètres du tunnel GRE.
- Cliquez sur Ajouter un tunnel (Add Tunnel).
- Dans la fenêtre Ajouter un tunnel (Add Tunnel), configurez les éléments suivants :
Option Description Liaisons WAN (WAN Links) Sélectionnez l'interface WAN à utiliser comme source par le tunnel GRE. Adresse IP publique source du tunnel (Tunnel Source Public IP) Choisissez l'adresse IP à utiliser comme adresse IP publique par le tunnel. Vous pouvez choisir l'adresse IP de liaison WAN ou une adresse IP WAN personnalisée. Si vous choisissez l'adresse IP WAN personnalisée, entrez l'adresse IP à utiliser comme adresse IP publique. Adresse IP principale/masque du routeur (Primary Router IP/Mask) Entrez l'adresse IP principale du routeur. Adresse IP secondaire/masque du routeur (Secondary Router IP/Mask) Entrez l'adresse IP secondaire du routeur. Adresse IP principale/masque de ZEN (Primary ZEN IP/Mask) Entrez l'adresse IP principale du dispositif Edge de service public Zscaler interne. Adresse IP secondaire/masque de ZEN (Secondary ZEN IP/Mask) Entrez l'adresse IP secondaire du dispositif Edge de service public Zscaler interne. Note : L'adresse IP/le masque du routeur et l'adresse IP/le masque de ZEN sont fournis par Zscaler. - Cliquez sur OK, et les détails du tunnel s'affichent dans la section Services de sécurité cloud (Cloud Security Services).
Cliquez sur Enregistrer les modifications (Save Changes) dans la fenêtre Dispositifs Edge (Edges) pour enregistrer les paramètres modifiés.
Pour les profils créés avec le service de sécurité cloud activé et configuré avant la version 3.3.1, vous pouvez choisir de rediriger le trafic comme suit :
- Rediriger uniquement le trafic Web vers le service de sécurité cloud
- Rediriger tout le trafic Internet lié vers le service de sécurité cloud
- Rediriger le trafic en fonction des paramètres de la stratégie d'entreprise. Cette option n'est disponible qu'à partir de la version 3.3.1. Si vous choisissez cette option, les deux autres options ne sont plus disponibles.
Vous pouvez créer une règle dans la stratégie d'entreprise pour associer le service de sécurité cloud.
- Dans l'onglet Stratégie d'entreprise (Business Policy) du dispositif Edge, créez une règle en cliquant sur Nouvelle règle (New Rule) ou, dans le menu déroulant Actions, choisissez Nouvelle règle (New Rule).
La boîte de dialogue Configurer la règle (Configure Rule) s'affiche.
- Entrez un nom unique pour le Nom de la règle (Rule Name).
- Dans la zone Action, cliquez sur le bouton Liaison Internet (Internet Backhaul) et choisissez Service de sécurité cloud (Cloud Security Service).
- Cliquez sur OK.
La nouvelle règle s'affiche dans l'écran Stratégie d'entreprise (Business Policy).