クラウド セキュリティ サービスは、Edge からクラウド セキュリティ サービス サイトへのセキュアな トンネルを確立します。これにより、クラウド セキュリティ サービスへのセキュアなトラフィック フローが確保されます。

手順

  1. エンタープライズ ポータルで、[構成 (Configure)] > [ネットワーク サービス (Network Services)] をクリックします。
  2. [クラウド セキュリティ サービス (Cloud Security Service)] セクションで、[新規 (New)] をクリックします。
  3. [新規クラウド セキュリティ プロバイダ (New Cloud Security Provider)] ウィンドウで、ドロップダウン リストからサービス タイプを選択します。
    サービス タイプを選択した後、次の設定を構成します。
    オプション 説明
    サービス名 (Service Name) クラウド セキュリティ サービスのわかりやすい名前を入力します。
    プライマリ ポイント オブ プレゼンス/サーバ (Primary Point-of-Presence/Server) プライマリ サーバの IP アドレスまたはホスト名を入力します。
    セカンダリ ポイント オブ プレゼンス/サーバ (Secondary Point-of-Presence/Server) セカンダリ サーバの IP アドレスまたはホスト名を入力します。
    注: サービス タイプとして [Zscaler クラウド セキュリティ サービス (Zscaler Cloud Security Service)] を選択して GRE トンネルの割り当てを計画している場合は、GRE がホスト名をサポートしていないため、ホスト名ではなく、IP アドレスのみを [プライマリ サーバ (Primary Server)] と [セカンダリ サーバ (Secondary Server)] に入力することをお勧めします。
    ZScaler クラウド セキュリティ サービスを選択した場合は、 [クラウド サービスのデプロイを自動化する (Automate Cloud Service Deployment)] チェックボックスをオンにしてデプロイを自動化することを選択できます。クラウド サービスのデプロイを自動化することを選択した場合は、次のように構成します。
    オプション 説明
    Zscaler クラウド (Zscaler Cloud) Zscaler クラウド サービス名を入力します。
    パートナー管理者ユーザー名 (Partner Admin Username) パートナー管理者のプロビジョニングされたユーザー名を入力します。
    パートナー管理者パスワード (Partner Admin Password) パートナー管理者のプロビジョニングされたパスワードを入力します。
    パートナー キー (Partner Key) プロビジョニングされたパートナー キーを入力します。
    ドメイン (Domain) クラウドサービスをデプロイするドメイン名を入力します。
    注: Zscaler CSS の自動化の詳細については、『 Zscaler および VMware SD-WAN デプロイ ガイド』を参照してください。
    [認証情報の検証 (Validate Credentials)] をクリックします。
  4. [追加 (Add)] をクリックします。
  5. さらにクラウド セキュリティ サービスを構成するには、上記の手順を繰り返します。

結果

構成されたクラウド セキュリティ サービスは、 [ネットワーク サービス (Network Services)] ウィンドウに表示されます。

次のタスク

クラウド セキュリティ サービスをプロファイルに関連付けます。 プロファイル用のクラウド セキュリティ サービスの構成を参照してください。