Il servizio di sicurezza cloud stabilisce un tunnel sicuro da un Edge ai siti del servizio di sicurezza cloud. Ciò garantisce il flusso di traffico protetto fino ai servizi di sicurezza cloud.

Procedura

  1. Nel portale dell'azienda, fare clic su Configura (Configure) > Servizi di rete (Network Services).
  2. Nella sezione Servizio di sicurezza cloud (Cloud Security Service), fare clic su Nuovo (New).
  3. Nella finestra Nuovo provider di sicurezza cloud (New Cloud Security Provider), selezionare un tipo di servizio nell'elenco a discesa:
    Dopo aver selezionato il tipo di servizio, configurare le seguenti impostazioni:
    Opzione Descrizione
    Nome servizio (Service Name) Immettere un nome descrittivo per il servizio di sicurezza cloud.
    Punto di presenza primario/Server primario (Primary Point-of-Presence/Server) Immettere l'indirizzo IP o il nome host del server primario.
    Punto di presenza secondario/Server secondario (Secondary Point-of-Presence/Server) Immettere l'indirizzo IP o il nome host del server secondario.
    Nota: Se durante la distribuzione manuale si seleziona Servizio di sicurezza cloud Zscaler (Zscaler Cloud Security Service) come tipo di servizio e si intende assegnare un tunnel GRE, è consigliabile immettere solo l'indirizzo IP in Server primario (Primary Server) e Server secondario (Secondary Server) e non il nome host, perché GRE non supporta i nomi host.
    Se si seleziona Servizio di sicurezza cloud Zscaler (Zscaler Cloud Security Service), è possibile scegliere di automatizzare la distribuzione selezionando la casella di controllo Automatizza distribuzione servizio cloud (Automate Cloud Service Deployment).
    Nota: Al momento è supportata solo l'automazione IPSec dall'Edge a Zscaler. L'automazione GRE da Edge a Zscaler non è supportata, ma è pianificata per versioni future.

    Se si sceglie di automatizzare la distribuzione del servizio cloud, configurare quanto segue:

    Opzione Descrizione
    Cloud Zscaler (Zscaler Cloud) Immettere il nome del servizio cloud Zscaler.
    Nome utente amministratore partner (Partner Admin Username) Immettere il nome utente dell'amministratore partner fornito.
    Password amministratore partner (Partner Admin Password) Immettere la password dell'amministratore partner fornita.
    Chiave partner (Partner Key) Immettere la chiave partner fornita.
    Dominio (Domain) Immettere il nome del dominio in cui verrà distribuito il servizio cloud.
    Nota: Per ulteriori informazioni sull'automazione CSS Zscaler, vedere la Guida alla distribuzione di Zscaler e VMware SD-WAN.
    Fare clic su Convalida credenziali (Validate Credentials).
  4. Fare clic su Aggiungi (Add).
  5. Ripetere i passaggi precedenti per configurare altri servizi di sicurezza cloud.

risultati

I servizi di sicurezza cloud configurati vengono visualizzati nella finestra Servizi di rete (Network Services).

Operazioni successive

Associare il servizio di sicurezza cloud a un profilo. Vedere Configurazione dei servizi di sicurezza cloud per i profili.