プロファイル用のクラウドセキュリティサービスの構成

Edge からクラウドセキュリティサービスサイトへのセキュアなトンネルを確立するには、クラウドセキュリティを有効にする必要があります。そのようにすることで、セキュアなトラフィックがサードパーティのクラウドセキュリティサイトにリダイレクトされるようになります。

開始する前に：

エンタープライズポータルで、[構成 (Configure)] > [プロファイル (Profiles)] をクリックします。
プロファイルの横の [デバイス (Device)] アイコンをクリックするか、またはプロファイルへのリンクをクリックしてから [デバイス (Device)] タブをクリックします。
[クラウドセキュリティ (Cloud Security)] セクションで、ダイヤルの位置を [オフ (Off)] から [オン (On)] に切り替えます。

次の設定を構成します。


オプション	説明
クラウドセキュリティサービス (Cloud Security Service)	ドロップダウンメニューからクラウドセキュリティサービスを選択します。ドロップダウンメニューの [新規クラウドセキュリティサービス (New Cloud Security Service)] をクリックして、新しいサービスタイプを作成することもできます。
トンネリングプロトコル (Tunneling Protocol)	このオプションは、Zscaler クラウドセキュリティサービスでのみ使用できます。IPSec または GRE のいずれかを選択します。デフォルトでは、IPSec が選択されています。
ハッシュ (Hash)	ドロップダウンから、ハッシュ関数として SHA 1 または SHA 256 を選択します。デフォルトでは、SHA 1 が選択されています。注： VMware は MD5 をサポートしていないため、ハッシュ関数として MD5 を選択しないことをお勧めします。
暗号化 (Encryption)	ドロップダウンから、暗号化アルゴリズムとして AES 128 または AES 256 を選択します。デフォルトでは、[なし (None)] が選択されています。
キー交換プロトコル (Key Exchange Protocol)	このオプションは、Symantec クラウドセキュリティサービスでは使用できません。キー交換方法として IKEv1 または IKEv2 を選択します。デフォルトでは、IKEv2 が選択されています。

クラウドセキュリティサービスを有効にしてプロファイルの設定を構成すると、設定はプロファイルに関連付けられている Edge に自動的に適用されます。必要に応じて、特定の Edge の構成をオーバーライドできます。Edge 用のクラウドセキュリティサービスの構成を参照してください。

クラウドセキュリティサービスが有効化された状態で作成され、3.3.1 リリース以前に構成されたプロファイルの場合は、次のとおりトラフィックをリダイレクトするように選択できます。

Web トラフィックのみをクラウドセキュリティサービスにリダイレクト
すべてのインターネットへのトラフィックをクラウドセキュリティサービスにリダイレクト
ビジネスポリシー設定に基づいてトラフィックをリダイレクト - このオプションはリリース 3.3.1 以降でのみ使用できます。このオプションを選択すると、他の 2 つのオプションは使用できなくなります。

注：リリース 3.3.1 以降用に作成した新しいプロファイルの場合は、トラフィックはデフォルトでビジネスポリシー設定に従ってリダイレクトされます。

ビジネスポリシーでルールを作成して、トラフィックをクラウドセキュリティサービスにリダイレクトすることができます。

プロファイルの [ビジネスポリシー (Business Policy)] タブで、[新規ルール (New Rule)] をクリックするか、または [アクション (Actions)] ドロップダウンメニューで [新規 (New)] を選択して、新しいルールを作成します。
[ルールの構成 (Configure Rule)] ダイアログボックスが表示されます。
[ルール名 (Rule Name)] に一意の名前を入力します。
[アクション (Action)] 領域で、[インターネットバックホール (Internet Backhaul)] ボタンをクリックして [クラウドセキュリティサービス (Cloud Security Service)] を選択します。
[OK] をクリックします。
新しいルールが [ビジネスポリシー (Business Policy)] 画面に表示されます。