Per creare e configurare un Non VMware SD-WAN Site di tipo Zscaler, eseguire i passaggi seguenti:

  1. Nel riquadro di spostamento in SD-WAN Orchestrator, passare a Configura (Configure) > Servizi di rete (Network Services). Viene visualizzata la schermata Servizi (Services).
  2. Nell'area Destinazioni non SD-WAN tramite gateway (Non SD-WAN Destinations via Gateway), fare clic sul pulsante Nuovo (New).

    Viene visualizzata la finestra di dialogo Nuova destinazione non SD-WAN tramite gateway (New Non SD-WAN Destination via Gateway).

  3. Nella casella di testo Nome (Name) immettere il nome per il Non VMware SD-WAN Site.
  4. Dal menu a discesa Tipo (Type), selezionare Zscaler.
  5. Immettere l'indirizzo IP per il gateway VPN primario (e il gateway VPN secondario, se necessario) e fare clic su Avanti (Next). Viene creato un Non VMware SD-WAN Site di tipo Zscaler e viene visualizzata una finestra di dialogo per il Non VMware SD-WAN Site.
  6. Per configurare le impostazioni del tunnel per il gateway VPN primario del Non VMware SD-WAN Site, fare clic sul pulsante Avanzate (Advanced).
  7. Nell'area Gateway VPN primario (Primary VPN Gateway), in Impostazioni tunnel (Tunnel Settings), è possibile configurare la chiave PSK (Pre-Shared Key), che rappresenta la chiave di sicurezza per l'autenticazione attraverso il tunnel. Orchestrator genera una chiave PSK per impostazione predefinita. Se si desidera utilizzare la propria chiave PSK o password, è possibile immetterla nella casella di testo.
  8. Se si desidera creare un gateway VPN secondario per questo sito, fare clic sul pulsante Aggiungi (Add) accanto a Gateway VPN secondario (Secondary VPN Gateway). Nella finestra popup, immettere l'indirizzo IP del gateway VPN secondario e fare clic su Salva modifiche (Save Changes). Verrà creato immediatamente il gateway VPN secondario per questo sito e verrà eseguito il provisioning di un tunnel VPN VMware in questo gateway.
  9. Selezionare la casella di controllo VPN cloud VeloCloud ridondante (Redundant VeloCloud Cloud VPN) per aggiungere tunnel ridondanti per ogni gateway VPN. Tutte le modifiche apportate alla chiave PSK del gateway VPN primario verranno applicate anche ai tunnel VPN ridondanti, se sono configurati. Dopo aver modificato le impostazioni del tunnel del gateway VPN primario, salvare le modifiche e quindi fare clic su Visualizza modello IKE/IPSec (View IKE/IPSec Template) per visualizzare la configurazione del tunnel aggiornata.
  10. Fare clic sul link Aggiorna posizione (Update Location) per impostare la posizione del Non VMware SD-WAN Site configurato. I dettagli di latitudine e longitudine vengono utilizzati per determinare l'Edge o il gateway migliore a cui connettersi nella rete.
  11. L'ID di autenticazione locale definisce il formato e l'identificazione del gateway locale. Dal menu a discesa ID autenticazione locale (Local Auth Id), scegliere tra i tipi seguenti e immettere il valore desiderato:
    • FQDN: nome di dominio completo o nome host. Ad esempio, google.com.
    • FQDN utente (User FQDN): nome di dominio completo dell'utente sotto forma di indirizzo e-mail. Ad esempio, [email protected].
    • IPv4: indirizzo IP utilizzato per comunicare con il gateway locale.
    Nota:

    Per il Non VMware SD-WAN Site Zscaler è consigliabile utilizzare FQDN o FQDN utente (User FQDN) come ID di autenticazione locale.

  12. Selezionare la casella di controllo Abilita tunnel (Enable Tunnel(s)) quando si è pronti per avviare il tunnel da SD-WAN Gateway ai gateway VPN Zscaler.
  13. Fare clic su Salva modifiche (Save Changes).