En tant que client d'entreprise/partenaire, effectuez les étapes suivantes pour configurer vos dispositifs Edge correspondants afin de transférer le trafic vers les instances de Passerelles SD-WAN Gateway à l'aide du tunnel GRE préétabli CCI (interconnexion entre deux clouds) pour atteindre le réseau Zscaler.

Procédure

  1. Connectez-vous à SD-WAN Orchestrator en tant que client d'entreprise/partenaire.
  2. Configurez l'abonnement cloud Zscaler et les informations d'identification de l'API.
    1. Dans le portail de l'entreprise, cliquez sur Gérer les clients (Manage Customers) et sélectionnez un client.
    2. Accédez à Configurer (Configure) > Services réseau (Network Services).
    3. Sur la page Services, accédez à la zone Abonnements cloud (Cloud Subscriptions) et cliquez sur Nouveau (New). La boîte de dialogue Configurer l'abonnement cloud (Configure Cloud Subscription) s'affiche.
    4. Dans le menu déroulant Type d'abonnement (Subscription Type), sélectionnez Abonnement Zscaler (Zscaler Subscription).
    5. Dans la zone Nom de l'abonnement (Subscription Name), entrez un nom pour l'abonnement cloud.
    6. Dans le menu déroulant Cloud Zscaler (Zscaler Cloud), sélectionnez le cloud Zscaler.
    7. Entrez le nom d'utilisateur admin partenaire, le mot de passe, la clé API et le domaine provisionnés pour le cloud « zsdevel.net ».
    8. Cliquez sur Valider l'abonnement (Validate Subscription) pour valider les détails de l'abonnement cloud.
    9. Cliquez sur Enregistrer les modifications (Save Changes).
  3. Activez la fonctionnalité MT-GRE Zscaler pour le dispositif Edge sélectionné.
    Note : Actuellement, le dépannage de la fonctionnalité MT-GRE est pris en charge uniquement au niveau du dispositif Edge.
    1. Cliquez sur Dispositifs Edge (Edges) > Périphérique (Device).
    2. Accédez à la zone Zscaler et activez le bouton bascule Zscaler.
    3. Sélectionnez votre abonnement cloud Zscaler dans le menu déroulant Abonnement cloud (Cloud Subscription). Une fois que vous avez sélectionné l'abonnement cloud, le nom du cloud est renseigné automatiquement.
    4. Cochez la case MT-GRE et cliquez sur Enregistrer les modifications (Save Changes).
      Une fois que MT-GRE est activé pour le dispositif Edge sélectionné, l'emplacement Zscaler et les informations d'identification VPN sont automatiquement configurés pour le tunnel MT-GRE.
  4. Créez une règle de business policy pour router le trafic vers la destination souhaitée. Par exemple, pour router tout le trafic lié à Internet vers le dispositif Edge via la passerelle et de celle-ci vers les tunnels MT-GRE (tunnels d'interconnexion entre deux clouds [CCI]) vers Zscaler, configurez la règle de business policy comme suit.
    • La fonctionnalité d'automatisation du tunnel CCI MT-GRE n'est pas prise en charge pour les segments CDE. Ne créez aucune business policy CCI pour un segment CDE.
    • La fonctionnalité d'automatisation du tunnel CCI MT-GRE est uniquement prise en charge pour IPv4 et non pour IPv6.
  5. Les routes MT-GRE provenant des passerelles CCI ne seront pas annoncées aux dispositifs Edge associés au client sans rééquilibrage des passerelles CCI. Vous devez donc configurer explicitement « Rééquilibrer les passerelles » (Rebalance Gateways) au niveau de l'entreprise ou du dispositif Edge.
  6. Vous pouvez afficher les actions du dispositif Edge qui sont effectuées pour diriger le trafic via des tunnels CCI, sur la page Événements d'entreprise/de partenaire (Enterprise/Partner Events).
  7. Si vous décochez la case MT-GRE sur la page Paramètres du périphérique Edge (Edge Device settings), cela supprimera les routes vers le dispositif Edge.
    Note : Sur la page Paramètres du périphérique Edge (Edge Device settings), la désactivation du bouton Zscaler n'entraîne aucune opération.