Une fois que vous avez attribué un profil à un dispositif Edge, celui-ci hérite automatiquement du service de sécurité cloud et des attributs configurés dans le profil. Vous pouvez remplacer les paramètres pour sélectionner un autre fournisseur de sécurité du cloud ou modifier les attributs de chaque dispositif Edge.

  1. Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Dispositifs Edge (Edges).
  2. Dans la section Service de sécurité cloud (Cloud Security Service), le service de sécurité cloud et les paramètres du profil associé s'affichent. Sélectionnez Activer le remplacement au niveau du dispositif Edge (Enable Edge Override), pour sélectionner un autre service de sécurité cloud ou modifier les attributs. Pour plus d'informations sur les attributs, reportez-vous à la section Configurer les services de sécurité cloud pour les profils.

    Configurer les paramètres IPsec

Hormis les attributs existants, vous pouvez configurer les paramètres supplémentaires suivants pour un dispositif Edge :

  • Nom de domaine complet (FQDN) : entrez le nom de domaine complet pour un protocole IPsec.
  • PSK : entrez une clé prépartagée pour un protocole IPsec.
Note : Les options ci-dessus ne sont pas disponibles pour le service de sécurité cloud Symantec.

Si vous choisissez le protocole de tunneling GRE pour le service de sécurité cloud Zscaler, ajoutez les paramètres du tunnel GRE.

  1. Cliquez sur Ajouter un tunnel (Add Tunnel).
  2. Dans la fenêtre Ajouter un tunnel (Add Tunnel), configurez les éléments suivants :

    Option Description
    Liaisons WAN (WAN Links) Sélectionnez l'interface WAN à utiliser comme source par le tunnel GRE.
    Adresse IP publique source du tunnel (Tunnel Source Public IP) Choisissez l'adresse IP à utiliser comme adresse IP publique par le tunnel. Vous pouvez choisir l'adresse IP de liaison WAN ou une adresse IP WAN personnalisée. Si vous choisissez l'adresse IP WAN personnalisée, entrez l'adresse IP à utiliser comme adresse IP publique.
    Adresse IP principale/masque du routeur (Primary Router IP/Mask) Entrez l'adresse IP principale du routeur.
    Adresse IP secondaire/masque du routeur (Secondary Router IP/Mask) Entrez l'adresse IP secondaire du routeur.
    Adresse IP principale/masque de ZEN (Primary ZEN IP/Mask) Entrez l'adresse IP principale du dispositif Edge de service public Zscaler interne.
    Adresse IP secondaire/masque de ZEN (Secondary ZEN IP/Mask) Entrez l'adresse IP secondaire du dispositif Edge de service public Zscaler interne.
    Note : L'adresse IP/le masque du routeur et l'adresse IP/le masque de ZEN sont fournis par Zscaler.
  3. Cliquez sur OK, et les détails du tunnel s'affichent dans la section Services de sécurité cloud (Cloud Security Services).

Cliquez sur Enregistrer les modifications (Save Changes) dans la fenêtre Dispositifs Edge (Edges) pour enregistrer les paramètres modifiés.

Pour les profils créés avec le service de sécurité cloud activé et configuré avant la version 3.3.1, vous pouvez choisir de rediriger le trafic comme suit :

  • Rediriger uniquement le trafic Web vers le service de sécurité cloud
  • Rediriger tout le trafic Internet lié vers le service de sécurité cloud
  • Rediriger le trafic en fonction des paramètres de la stratégie d'entreprise. Cette option n'est disponible qu'à partir de la version 3.3.1. Si vous choisissez cette option, les deux autres options ne sont plus disponibles.
Note : Pour les nouveaux profils que vous créez pour la version 3.3.1 ou une version ultérieure, par défaut, le trafic est redirigé conformément aux paramètres de la stratégie d'entreprise. Reportez-vous à la section Configurer des stratégies d'entreprise avec les services de sécurité cloud.