Dopo aver assegnato un profilo a un Edge, il dispositivo eredita automaticamente il servizio di sicurezza cloud e gli attributi configurati nel profilo. È possibile sostituire le impostazioni per selezionare un provider di sicurezza cloud diverso o modificare gli attributi per ogni Edge.

  1. Nel portale dell'azienda, fare clic su Configura (Configure) > Edge (Edges).
  2. Nella sezione Servizio di sicurezza cloud (Cloud Security Service), vengono visualizzati il servizio di sicurezza cloud e i parametri del profilo associato. Selezionare Abilita sostituzione Edge (Enable Edge Override) per selezionare un servizio di sicurezza cloud diverso o per modificare gli attributi. Per ulteriori informazioni sugli attributi, vedere Configurazione dei servizi di sicurezza cloud per i profili.

    Configurare le impostazioni di IPSec

Oltre agli attributi esistenti, è possibile configurare i seguenti parametri aggiuntivi per un Edge:

  • FQDN: immettere il nome di dominio completo per un protocollo IPSec.
  • PSK: immettere il valore Pre-Shared Key per un protocollo IPSec.
Nota: Le opzioni precedenti non sono disponibili per il servizio di sicurezza cloud Symantec.

Se si sceglie il protocollo di tunneling GRE per il servizio di sicurezza cloud Zscaler, aggiungere i parametri del tunnel GRE.

  1. Fare clic su Aggiungi tunnel (Add Tunnel).
  2. Nella finestra Aggiungi tunnel (Add Tunnel), configurare quanto segue:

    Opzione Descrizione
    Link WAN (WAN Links) Selezionare l'interfaccia WAN che il tunnel GRE deve utilizzare come origine.
    IP pubblico origine tunnel (Tunnel Source Public IP) Scegliere l'indirizzo IP che il tunnel deve utilizzare come indirizzo IP pubblico. È possibile scegliere l'IP link WAN o l'IP WAN personalizzato. Se si sceglie l'IP WAN personalizzato, immettere l'indirizzo IP da utilizzare come IP pubblico.
    IP/maschera router primario (Primary Router IP/Mask) Immettere l'indirizzo IP primario del router.
    IP/maschera router secondario (Secondary Router IP/Mask) Immettere l'indirizzo IP secondario del router.
    IP/maschera ZEN primario (Primary ZEN IP/Mask) Immettere l'indirizzo IP primario dell'Edge del servizio pubblico Zscaler interno.
    IP/maschera ZEN secondario (Secondary ZEN IP/Mask) Immettere l'indirizzo IP secondario dell'Edge del servizio pubblico Zscaler interno.
    Nota: L'IP/maschera router e l'IP/maschera ZEN vengono forniti da Zscaler.
  3. Fare clic su OK. I dettagli del tunnel vengono visualizzati nella sezione Servizi di sicurezza cloud (Cloud Security Services).

Fare clic su Salva modifiche (Save Changes) nella finestra Edge (Edges) per salvare le impostazioni modificate.

Per i profili creati con il servizio di sicurezza cloud abilitato e configurati prima della versione 3.3.1, è possibile scegliere di reindirizzare il traffico nel modo seguente:

  • Reindirizza solo il traffico Web al servizio di sicurezza cloud
  • Reindirizza tutto il traffico verso Internet al servizio di sicurezza cloud
  • Reindirizza il traffico in base alle impostazioni dei criteri di business: questa opzione è disponibile solo dalla versione 3.3.1. Se si sceglie questa opzione, le altre due opzioni non saranno più disponibili.
Nota: Per i nuovi profili creati per la versione 3.3.1 o successiva, per impostazione predefinita, il traffico viene reindirizzato secondo le impostazioni dei criteri di business. Vedere Configurazione dei criteri di business con i servizi di sicurezza cloud.