Για να δημιουργήσετε και να ρυθμίσετε τις παραμέτρους σε στοιχείο Προορισμός μη SD-WAN τύπου Zscaler, εκτελέστε τα ακόλουθα βήματα:

  1. Από τον πίνακα πλοήγησης στο SD-WAN Orchestrator, μεταβείτε στις επιλογές Διαμόρφωση > Υπηρεσίες δικτύου (Configure > Network Services). Εμφανίζεται η οθόνη Υπηρεσίες (Services).
  2. Στην περιοχή Προορισμοί μη SD-WAN μέσω πύλης (Non SD-WAN Destinations via Gateway), κάντε κλικ στο κουμπί Νέο (New).

    Εμφανίζεται το παράθυρο διαλόγου Νέοι προορισμοί μη SD-WAN μέσω πύλης (New Non SD-WAN Destinations via Gateway).

  3. Στο πλαίσιο κειμένου Όνομα (Name), εισαγάγετε το όνομα για το στοιχείο Προορισμός μη SD-WAN.
  4. Από το αναπτυσσόμενο μενού Τύπος (Type), επιλέξτε Zscaler.
  5. Εισαγάγετε τη διεύθυνση IP για την πρωτεύουσα πύλη VPN (και τη δευτερεύουσα πύλη VPN, εάν είναι απαραίτητο) και κάντε κλικ στην επιλογή Επόμενο (Next). Δημιουργείται ένα στοιχείο Προορισμός μη SD-WAN τύπου Zscaler και εμφανίζεται ένα παράθυρο διαλόγου για το στοιχείο Προορισμός μη SD-WAN.
  6. Για να διαμορφώσετε τις ρυθμίσεις διοχέτευσης για την πρωτεύουσα πύλη VPN στο στοιχείο Προορισμός μη SD-WAN, κάντε κλικ στο κουμπί Για προχωρημένους (Advanced).
  7. Στην περιοχή Πρωτεύουσα πύλη VPN (Primary VPN Gateway), στην περιοχή Ρυθμίσεις διοχέτευσης (Tunnel Settings), μπορείτε να ρυθμίσετε τις παραμέτρους του ήδη κοινόχρηστου κλειδιού (PSK), το οποίο είναι το κλειδί ασφαλείας για έλεγχο ταυτότητας σε όλη τη διοχέτευση. Το Orchestrator δημιουργεί ένα PSK από προεπιλογή. Εάν θέλετε να χρησιμοποιήσετε το δικό σας PSK ή τον δικό σας κωδικό πρόσβασης, μπορείτε να τα εισαγάγετε στο πλαίσιο κειμένου.
  8. Αν θέλετε να δημιουργήσετε μια δευτερεύουσα πύλη VPN για αυτήν την τοποθεσία, κάντε κλικ στο κουμπί Προσθήκη (Add) δίπλα στην επιλογή Δευτερεύουσα πύλη VPN (Secondary VPN Gateway). Στο αναδυόμενο παράθυρο, εισαγάγετε τη διεύθυνση IP της δευτερεύουσας πύλης VPN και κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes). Η δευτερεύουσα πύλη VPN θα δημιουργηθεί αμέσως για αυτήν την τοποθεσία και θα παρασχεθεί μια διοχέτευση VPN VMware σε αυτήν την πύλη.
  9. Επιλέξτε το πλαίσιο ελέγχου Πλεονάζον VeloCloud Cloud VPN (Redundant VeloCloud Cloud VPN) για να προσθέσετε πλεονάζουσες διοχετεύσεις για κάθε πύλη VPN. Οποιαδήποτε αλλαγή γίνει στο PSK της πρωτεύουσας πύλης VPN θα εφαρμοστεί επίσης στις πλεονάζουσες διοχετεύσεις, αν έχουν ρυθμιστεί οι παράμετροί τους. Αφού τροποποιήσετε τις ρυθμίσεις διοχέτευσης της πρωτεύουσας πύλης VPN, αποθηκεύστε τις αλλαγές και, στη συνέχεια, κάντε κλικ στην επιλογή Προβολή προτύπου IKE/IPSec (View IKE/IPSec Template) για να προβάλετε την ενημερωμένη διαμόρφωση διοχέτευσης.
  10. Κάντε κλικ στη σύνδεση Ενημέρωση τοποθεσίας (Update location), για να ορίσετε τη θέση για το διαμορφωμένο στοιχείο Προορισμός μη SD-WAN. Οι λεπτομέρειες γεωγραφικού πλάτους και μήκους χρησιμοποιούνται για τον προσδιορισμό του καλύτερου Edge ή της καλύτερης πύλης για σύνδεση στο δίκτυο.
  11. Το τοπικό αναγνωριστικό ελέγχου ταυτότητας προσδιορίζει τη μορφή και την αναγνώριση της τοπικής πύλης. Από το αναπτυσσόμενο μενού Αναγνωριστικό τοπικού ελέγχου ταυτότητας (Local Auth Id), επιλέξτε από τους ακόλουθους τύπους και εισαγάγετε μια τιμή που καθορίζετε:
    • FQDN - Το πλήρως προσδιορισμένο όνομα τομέα ή όνομα κεντρικού υπολογιστή. Για παράδειγμα, google.com.
    • FQDN χρήστη (User FQDN) - Το πλήρως προσδιορισμένο όνομα τομέα χρήστη με τη μορφή διεύθυνσης email. Για παράδειγμα, user@google.com.
    • IPv4 - Η διεύθυνση IP που χρησιμοποιείται για την επικοινωνία με την τοπική πύλη.
    Σημείωση:

    Για το στοιχείο Προορισμός μη SD-WAN Zscaler, συνιστάται να χρησιμοποιήσετε το FQDN ή το FQDN χρήστη ως τοπικό αναγνωριστικό ελέγχου ταυτότητας.

  12. Όταν έχει επιλεγεί η Υπηρεσία ασφαλείας Cloud Zscaler ως τύπος υπηρεσίας, για να προσδιορίσετε και να παρακολουθήσετε την εύρυθμη λειτουργία του διακομιστή Zscaler, μπορείτε να διαμορφώσετε πρόσθετες ρυθμίσεις, όπως το Zscaler Cloud και τον Έλεγχο εύρυθμης λειτουργίας επιπέδου 7 (L7).
    1. Επιλέξτε το πλαίσιο ελέγχου Έλεγχος εύρυθμης λειτουργίας L7 (L7 Health Check), για να ενεργοποιήσετε τον έλεγχο εύρυθμης λειτουργίας L7 για τον πάροχο Υπηρεσίας ασφαλείας Cloud Zscaler, με προεπιλεγμένα στοιχεία διερεύνησης (διάστημα διερεύνησης HTTP = 5 δευτερόλεπτα, αριθμός επαναλήψεων = 3, όριο RTT = 3000 χιλιοστά του δευτερολέπτου). Από προεπιλογή, ο έλεγχος εύρυθμης λειτουργίας L7 είναι απενεργοποιημένος.
      Σημείωση: Η διαμόρφωση των στοιχείων της διερεύνησης ελέγχου εύρυθμης λειτουργίας δεν υποστηρίζεται.
    2. Από το αναπτυσσόμενο μενού Zscaler Cloud, επιλέξτε μια υπηρεσία cloud Zscaler ή εισαγάγετε το όνομα της υπηρεσίας cloud Zscaler στο πλαίσιο κειμένου.
  13. Για να συνδεθείτε στην πύλη Zscaler από εδώ, εισαγάγετε τη διεύθυνση URL σύνδεσης στο πλαίσιο κειμένου URL σύνδεσης Zscaler (Zscaler Login URL) και, στη συνέχεια, κάντε κλικ στην επιλογή Σύνδεση σε Zscaler (Login to Zscaler). Αυτό θα σας ανακατευθύνει στην πύλη διαχείρισης Zscaler του επιλεγμένου Zscaler Cloud. Το κουμπί Σύνδεση σε Zscaler (Login to Zscaler) θα ενεργοποιηθεί, αν έχετε εισαγάγει τη διεύθυνση URL σύνδεσης σε Zscaler.

    Για περισσότερες πληροφορίες, βλ. Διαμόρφωση υπηρεσίας ασφαλείας Cloud.

  14. Επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση διοχέτευσης [Enable Tunnel(s)], μόλις είστε έτοιμοι να ξεκινήσετε τη διοχέτευση από την Πύλη SD-WAN προς τις πύλες του Zscaler VPN.
  15. Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).
    Σημείωση: Δημιουργείται μια διοχέτευση Zscaler με αλγόριθμο κρυπτογράφησης IPsec NULL και αλγόριθμο ελέγχου ταυτότητας SHA-256, ανεξάρτητα από το αν ο περιορισμός εξαγωγής πελατών είναι ενεργοποιημένος ή απενεργοποιημένος.

Η ρυθμισμένη υπηρεσία δικτύου εμφανίζεται κάτω από την περιοχή Προορισμοί μη SD-WAN μέσω πύλης (Non SD-WAN Destinations via Gateway) στο παράθυρο Υπηρεσίες δικτύου (Network Services). Μπορείτε να συσχετίσετε την υπηρεσία δικτύου με ένα προφίλ. Για περισσότερες πληροφορίες, βλ. Συσχετίστε ένα στοιχείο Προορισμός μη SD-WAN σε ένα προφίλ διαμόρφωσης.

Μπορείτε να προβάλετε την κατάσταση εύρυθμης λειτουργίας L7 μαζί με τον έλεγχο εύρυθμης λειτουργίας L7 RTT από τις επιλογές Παρακολούθηση (Monitor) > Υπηρεσίες δικτύου (Network Services) > Προορισμοί μη SD-WAN μέσω πύλης (Non SD-WAN Destinations via Gateway) > Κατάσταση υπηρεσίας (Service Status).