Vous devez activer la sécurité cloud pour établir un tunnel sécurisé d'un dispositif Edge vers des sites de service de sécurité cloud. Cela permet de rediriger le trafic sécurisé vers des sites de sécurité cloud tiers.
- Vérifiez que vous disposez d'une autorisation d'accès pour configurer les services réseau.
- Vérifiez que la version de SD-WAN Orchestrator est 3.3.x ou une version ultérieure.
- Les informations d'identification du nom de domaine complet et les adresses IP du point de terminaison de la passerelle des services de sécurité cloud doivent être configurées dans le CSS tiers.
- Dans le portail d'entreprise, cliquez sur .
- Cliquez sur l'icône Périphérique (Device) en regard d'un profil ou cliquez sur le lien d'accès au profil, puis cliquez sur l'onglet Périphérique (Device).
- Dans la section Sécurité cloud (Cloud Security), basculez le bouton rotatif de la position Inactif (Off) à la position Actif (On).
- Configurez les paramètres suivants :
Option Description Service de sécurité cloud (Cloud Security Service) Sélectionnez un service de sécurité cloud dans le menu déroulant. Vous pouvez également cliquer sur Nouveau service de sécurité cloud (New Cloud Security Service) dans le menu déroulant pour créer un type de service. Protocole de tunneling (Tunneling Protocol) Cette option est disponible uniquement pour le service de sécurité cloud Zscaler. Choisissez IPsec ou GRE. Par défaut, l'option IPsec est sélectionnée. Hachage (Hash) Sélectionnez la fonction de hachage SHA 1 ou SHA 256 dans le menu déroulant. Par défaut, l'option SHA 1 est sélectionnée. Note : VMware ne prend pas en charge MD5, et il est recommandé de ne pas choisir MD5 comme fonction de hachage.Chiffrement (Encryption) Sélectionnez l'algorithme de chiffrement AES 128 ou AES 256 dans le menu déroulant. Par défaut, l'option Aucun (None) est sélectionnée. Protocole d'échange de clés (Key Exchange Protocol) Cette option n'est pas disponible pour le service de sécurité cloud Symantec.
Sélectionnez la méthode d'échange de clés IKEv1 ou IKEv2. Par défaut, l'option IKEv2 est sélectionnée.
- Cliquez sur Enregistrer les modifications (Save Changes).
Lorsque vous activez le service de sécurité cloud et que vous configurez les paramètres dans un profil, le paramètre est automatiquement appliqué aux dispositifs Edge associés au profil. Si nécessaire, vous pouvez remplacer la configuration d'un dispositif Edge spécifique. Reportez-vous à la section Configurer les services de sécurité cloud pour les dispositifs Edge.
Pour les profils créés avec le service de sécurité cloud activé et configuré avant la version 3.3.1, vous pouvez choisir de rediriger le trafic comme suit :
- Rediriger uniquement le trafic Web vers le service de sécurité cloud
- Rediriger tout le trafic Internet lié vers le service de sécurité cloud
- Rediriger le trafic en fonction des paramètres de la stratégie d'entreprise. Cette option n'est disponible qu'à partir de la version 3.3.1. Si vous choisissez cette option, les deux autres options ne sont plus disponibles.
Vous pouvez créer une règle dans la stratégie d'entreprise pour rediriger le trafic vers le service de sécurité cloud.
- Dans l'onglet Stratégie d'entreprise (Business Policy) du profil, créez une règle en cliquant sur Nouvelle règle (New Rule) ou, dans le menu déroulant Actions, choisissez Nouveau (New).
La boîte de dialogue Configurer la règle (Configure Rule) s'affiche.
- Entrez un nom unique pour le Nom de la règle (Rule Name).
- Dans la zone Action, cliquez sur le bouton Liaison Internet (Internet Backhaul) et choisissez Service de sécurité cloud (Cloud Security Service).
- Cliquez sur OK.
La nouvelle règle s'affiche dans l'écran Stratégie d'entreprise (Business Policy).
