クラウド セキュリティ サービスは、Edge からクラウド セキュリティ サービス サイトへのセキュアな トンネルを確立します。これにより、クラウド セキュリティ サービスへのセキュアなトラフィック フローが確保されます。
手順
- [新規クラウド セキュリティ プロバイダ (New Cloud Security Provider)] ウィンドウで、ドロップダウン リストからサービス タイプを選択します。
サービス タイプを選択した後、次の設定を行います。
オプション 説明 サービス名 (Service Name) クラウド セキュリティ サービスのわかりやすい名前を入力します。 プライマリ ポイント オブ プレゼンス/サーバ (Primary Point-of-Presence/Server) プライマリ サーバの IP アドレスまたはホスト名を入力します。 セカンダリ ポイント オブ プレゼンス/サーバ (Secondary Point-of-Presence/Server) セカンダリ サーバの IP アドレスまたはホスト名を入力します。 注: 手動展開で、[サービス タイプ (Service Type)] として [Zscaler クラウド セキュリティ サービス (Zscaler Cloud Security Service)] を選択して GRE トンネルの割り当てを計画している場合は、GRE がホスト名をサポートしていないため、ホスト名ではなく、IP アドレスのみを [プライマリ サーバ (Primary Server)] と [セカンダリ サーバ (Secondary Server)] に入力することをお勧めします。ZScaler クラウド セキュリティ サービスを選択した場合は、 [クラウド サービスの展開を自動化 (Automate Cloud Service Deployment)] チェックボックスをオンにしてデプロイを自動化することを選択できます。注: 現在は、Edge から Zscaler への IPsec 自動化のみがサポートされており、Edge から Zscaler への GRE 自動化はサポートされていませんが、今後のリリースでサポートされる予定です。クラウド サービスのデプロイを自動化することを選択した場合は、次のように設定します。
オプション 説明 Zscaler クラウド (Zscaler Cloud) Zscaler クラウド サービス名を入力します。 パートナー管理者ユーザー名 (Partner Admin Username) パートナー管理者のプロビジョニングされたユーザー名を入力します。 パートナー管理者パスワード (Partner Admin Password) パートナー管理者のプロビジョニングされたパスワードを入力します。 パートナー キー (Partner Key) プロビジョニングされたパートナー キーを入力します。 ドメイン (Domain) クラウドサービスをデプロイするドメイン名を入力します。 注: Zscaler CSS の自動化の詳細については、『 Zscaler および VMware SD-WAN デプロイ ガイド』を参照してください。[認証情報の検証 (Validate Credentials)] をクリックします。
結果
