Le service de sécurité cloud établit un tunnel sécurisé entre un dispositif Edge et les sites du service de sécurité cloud. Cela garantit un flux de trafic sécurisé vers les services de sécurité cloud.

Procédure

  1. Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Services réseau (Network Services).
  2. Dans la section Service de sécurité cloud (Cloud Security Service), cliquez sur Nouveau (New).
  3. Dans la fenêtre Nouveau fournisseur de sécurité du cloud (New Cloud Security Provider), sélectionnez un type de service dans la liste déroulante :
    Après avoir sélectionné le type de service, configurez les paramètres suivants :
    Option Description
    Nom du service (Service Name) Entrez un nom descriptif pour le service de sécurité cloud.
    Point de présence/serveur principal (Primary Point-of-Presence/Server) Entrez l'adresse IP ou le nom d'hôte du serveur principal.
    Point de présence/serveur secondaire (Secondary Point-of-Presence/Server) Entrez l'adresse IP ou le nom d'hôte du serveur secondaire.
    Note : Dans le déploiement manuel, si vous avez sélectionné Service de sécurité cloud Zscaler (Zscaler Cloud Security Service) comme type de service et que vous envisagez d'attribuer un tunnel GRE, il est recommandé d'entrer uniquement l'adresse IP dans les serveurs principal et secondaire, et pas le nom d'hôte, car GRE ne prend pas en charge les noms d'hôtes.
    Si vous choisissez le service de sécurité cloud ZScaler, vous pouvez choisir d'automatiser le déploiement en cochant la case Automatiser le déploiement du service cloud (Automate Cloud Service Deployment).
    Note : Actuellement, l'automatisation IPsec d'Edge vers Zscaler est uniquement prise en charge et l'automatisation GRE d'Edge vers Zscaler n'est pas prise en charge, mais est prévue pour les versions ultérieures.

    Configurez les éléments suivants si vous choisissez d'automatiser le déploiement du service cloud :

    Option Description
    Cloud Zscaler (Zscaler Cloud) Entrez le nom du service cloud Zscaler.
    Nom d'utilisateur admin partenaire Entrez le nom d'utilisateur provisionné de l'administrateur partenaire.
    Mot de passe de l'administrateur partenaire (Partner Admin Password) Entrez le mot de passe provisionné de l'administrateur partenaire.
    Clé du partenaire (Partner Key) Entrez la clé provisionnée du partenaire.
    Domaine (Domain) Entrez le nom de domaine sur lequel le service cloud doit être déployé.
    Note : Pour plus d'informations sur l'automatisation CSS de Zscaler, reportez-vous au Guide de déploiement de Zscaler et de VMware SD-WAN.
    Cliquez sur Valider les informations d'identification (Validate Credentials).
  4. Cliquez sur Ajouter (Add).
  5. Répétez les étapes ci-dessus pour configurer davantage de services de sécurité cloud.

Résultats

Les services de sécurité cloud configurés s'affichent dans la fenêtre Services réseau (Network Services).

Que faire ensuite

Associez le service de sécurité cloud à un profil. Reportez-vous à la section Configurer les services de sécurité cloud pour les profils.