Ενεργοποιήστε την Υπηρεσία ασφαλείας Cloud (CSS) για να δημιουργήσετε μια ασφαλή διοχέτευση από ένα Edge σε ιστότοπους υπηρεσίας ασφαλείας cloud. Αυτό επιτρέπει την ανακατεύθυνση της ασφαλούς κυκλοφορίας σε τοποθεσίες ασφαλείας cloud τρίτων. Σε επίπεδο Προφίλ, η ενσωμάτωση VMware SD-WAN και Zscaler υποστηρίζει αυτοματοποίηση των διοχετεύσεων IPsec και GRE.
- Βεβαιωθείτε ότι έχετε δικαίωμα πρόσβασης για να διαμορφώσετε τις υπηρεσίες δικτύου.
- Βεβαιωθείτε ότι το SD-WAN Orchestrator σας έχει έκδοση 3.3.x ή παραπάνω.
- Θα πρέπει να έχετε διαμορφώσει τις παραμέτρους του τελικού σημείου πύλης υπηρεσίας ασφαλείας Cloud και των διαπιστευτηρίων FQDN στην υπηρεσία ασφαλείας cloud τρίτου μέρους.
- Στην πύλη επιχείρησης, κάντε κλικ στην επιλογή .
- Κάντε κλικ στο εικονίδιο συσκευής δίπλα σε ένα Προφίλ ή κάντε κλικ στη σύνδεση προς το προφίλ και, στη συνέχεια, κάντε κλικ στην καρτέλα Συσκευή (Device).
- Στην περιοχή Ασφάλεια cloud (Cloud Security), αλλάξτε τον επιλογέα από τη θέση Off στη θέση On.
- Διαμορφώστε τις ακόλουθες ρυθμίσεις:
Επιλογή Περιγραφή Υπηρεσία ασφαλείας Cloud (Cloud Security Service) Επιλέξτε μια υπηρεσία ασφαλείας cloud από το αναπτυσσόμενο μενού για να τη συσχετίσετε με το προφίλ. Μπορείτε επίσης να κάνετε κλικ στη Νέα υπηρεσία ασφαλείας cloud (New Cloud Security Service) από το αναπτυσσόμενο μενού για να δημιουργήσετε έναν νέο τύπο υπηρεσίας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας ενός νέου CSS, ανατρέξτε στο θέμα Διαμόρφωση υπηρεσίας ασφαλείας Cloud. Σημείωση: Για υπηρεσίες ασφαλείας cloud με διαμορφωμένη διεύθυνση URL σύνδεσης στο Zscaler, το κουμπί Σύνδεση σε Zscaler (Login to Zscaler) εμφανίζεται στην περιοχή Υπηρεσία ασφαλείας cloud (Cloud Security Service). Κάνοντας κλικ στο κουμπί Σύνδεση σε Zscaler (Login to Zscaler), θα ανακατευθυνθείτε στην πύλη Διαχειριστή Zscaler του επιλεγμένου cloud Zscaler.Πρωτόκολλο διοχέτευσης (Tunneling Protocol) Αυτή η επιλογή είναι διαθέσιμη μόνο για την υπηρεσία παροχής ασφαλείας cloud Zscaler. Εάν επιλέξετε έναν μη αυτόματο πάροχο υπηρεσίας Zscaler, επιλέξτε είτε IPsec είτε GRE ως πρωτόκολλο διοχέτευσης. Από προεπιλογή, είναι επιλεγμένο το IPsec. Σημείωση: Εάν επιλέξετε αυτοματοποιημένο πάροχο υπηρεσίας Zscaler, τότε το πεδίο Πρωτόκολλο διοχέτευσης (Tunneling Protocol) δεν είναι διαμορφώσιμο, αλλά εμφανίζει το όνομα πρωτοκόλλου που χρησιμοποιείται από τον πάροχο υπηρεσίας.Κατακερματισμός (Hash) Επιλέξτε τη συνάρτηση Κατακερματισμού ως SHA 1 ή SHA 256 από το αναπτυσσόμενο μενού. Από προεπιλογή, είναι επιλεγμένο το SHA 1. Κρυπτογράφηση (Encryption) Επιλέξτε τον αλγόριθμο Κρυπτογράφησης ως AES 128 ή AES 256 από το αναπτυσσόμενο μενού. Από προεπιλογή, είναι επιλεγμένο το στοιχείο Κανένα. Πρωτόκολλο ανταλλαγής κλειδιών (Key Exchange Protocol) Επιλέξτε μέθοδο ανταλλαγής κλειδιών το IKEv1 ή το IKEv2. Από προεπιλογή, είναι επιλεγμένο το IKEv2.
Αυτή η επιλογή δεν είναι διαθέσιμη για την υπηρεσία ασφαλείας cloud της Symantec.
Σύνδεση σε Zscaler (Login to Zscaler) Κάντε κλικ στη Σύνδεση σε Zscaler (Login to Zscaler), για να συνδεθείτε στην πύλη διαχείρισης Zscaler του επιλεγμένου cloud Zscaler. - Κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).
Όταν ενεργοποιείτε την Υπηρεσία ασφαλείας cloud και ρυθμίζετε τις παραμέτρους σε ένα προφίλ, η ρύθμιση εφαρμόζεται αυτόματα στα Edge που σχετίζονται με το προφίλ. Εάν απαιτείται, μπορείτε να παρακάμψετε τη διαμόρφωση για ένα συγκεκριμένο Edge. Δείτε Διαμόρφωση υπηρεσιών ασφαλείας Cloud για Edge.
Για τα προφίλ που δημιουργήθηκαν με ενεργοποιημένη και διαμορφωμένη την υπηρεσία ασφαλείας cloud πριν από την κυκλοφορία του 3.3.1, μπορείτε να επιλέξετε να ανακατευθύνετε την κυκλοφορία ως εξής:
- Ανακατεύθυνση μόνο της κυκλοφορίας web στην Υπηρεσία ασφαλείας cloud
- Ανακατεύθυνση όλης της κυκλοφορίας που συνδέεται με το Internet στην Υπηρεσία ασφαλείας cloud
- Ανακατεύθυνση κυκλοφορίας με βάση τις Ρυθμίσεις πολιτικής επιχείρησης - Αυτή η επιλογή είναι διαθέσιμη μόνο από την έκδοση 3.3.1. Εάν ενεργοποιήσετε αυτήν την επιλογή, τότε οι άλλες δύο επιλογές δεν θα είναι πλέον διαθέσιμες.