Abilitare il servizio di sicurezza cloud per stabilire un tunnel protetto da un Edge ai siti del servizio di sicurezza cloud. Ciò consente al traffico protetto di essere reindirizzato a siti di sicurezza cloud di terze parti.

Prima di iniziare:
  • Assicurarsi di disporre dell'autorizzazione di accesso per configurare i servizi di rete.
  • Assicurarsi che SD-WAN Orchestrator disponga della versione 3.3.X o superiore.
  • È necessario disporre degli IP dell'endpoint del gateway dei servizi di sicurezza cloud e delle credenziali FQDN configurate nel servizio di sicurezza cloud di terze parti.
  1. Nel portale dell'azienda, fare clic su Configura (Configure) > Profili (Profiles).
  2. Fare clic sull'icona del dispositivo accanto a un profilo oppure fare clic sul link del profilo e quindi sulla scheda Dispositivo (Device).
  3. Nella sezione Sicurezza cloud (Cloud Security), spostare l'interruttore dalla posizione Off alla posizione On.
  4. Configurare le impostazioni seguenti:

    Opzione Descrizione
    Servizio di sicurezza cloud (Cloud Security Service) Selezionare un servizio di sicurezza cloud dal menu a discesa. È inoltre possibile fare clic su Nuovo servizio di sicurezza cloud (New Cloud Security Service) dal menu a discesa per creare un nuovo tipo di servizio.
    Protocollo di tunneling (Tunneling Protocol) Questa opzione è disponibile solo per il servizio di sicurezza cloud Zscaler. Scegliere IPSec o GRE. Per impostazione predefinita, è selezionata l'opzione IPSec.
    Hash Nell'elenco a discesa, selezionare una funzione hash, ad esempio SHA 1 o SHA 256. Per impostazione predefinita, è selezionata l'opzione SHA 1.
    Crittografia (Encryption) Nell'elenco a discesa, selezionare l'algoritmo di crittografia, ad esempio AES 128 o AES 256. Per impostazione predefinita, è selezionata l'opzione Nessuna.
    Protocollo di scambio chiavi (Key Exchange Protocol)

    Questa opzione non è disponibile per il servizio di sicurezza cloud Symantec.

    Selezionare il metodo di scambio chiavi IKEv1 o IKEv2. Per impostazione predefinita, è selezionata l'opzione IKEv2.
  5. Fare clic su Salva modifiche (Save Changes).

Quando si abilita il servizio di sicurezza cloud e si configurano le impostazioni in un profilo, le impostazioni vengono applicate automaticamente agli Edge associati al profilo. Se necessario, è possibile sostituire la configurazione per un Edge specifico. Vedere Configurazione dei servizi di sicurezza cloud per gli Edge.

Per i profili creati con il servizio di sicurezza cloud abilitato e configurati prima della versione 3.3.1, è possibile scegliere di reindirizzare il traffico nel modo seguente:

  • Reindirizza solo il traffico Web al servizio di sicurezza cloud
  • Reindirizza tutto il traffico verso Internet al servizio di sicurezza cloud
  • Reindirizza il traffico in base alle impostazioni dei criteri di business: questa opzione è disponibile solo dalla versione 3.3.1. Se si sceglie questa opzione, le altre due opzioni non saranno più disponibili.
Nota: Per i nuovi profili creati per la versione 3.3.1 o successiva, per impostazione predefinita, il traffico viene reindirizzato secondo le impostazioni dei criteri di business. Vedere Configurazione dei criteri di business con i servizi di sicurezza cloud.