Edge からクラウド セキュリティ サービス サイトへのセキュアなトンネルを確立するには、クラウド セキュリティを有効にします。そのようにすることで、セキュアなトラフィックがサードパーティのクラウド セキュリティ サイトにリダイレクトされるようになります。
開始する前に:
- ネットワーク サービスを構成するためのアクセス権限があることを確認します。
- SD-WAN Orchestrator のバージョンが 3.3.x 以降であることを確認します。
- サードパーティのクラウド セキュリティ サービスで、クラウド セキュリティ サービスのゲートウェイ エンドポイントの IP アドレスと FQDN 認証情報が構成されている必要があります。
- エンタープライズ ポータルで、 をクリックします。
- プロファイルの横の [デバイス (Device)] アイコンをクリックするか、またはプロファイルへのリンクをクリックしてから [デバイス (Device)] タブをクリックします。
- [クラウド セキュリティ (Cloud Security)] セクションで、ダイヤルの位置を [オフ (Off)] から [オン (On)] に切り替えます。
- 次の設定を構成します。
オプション 説明 クラウド セキュリティ サービス (Cloud Security Service) ドロップダウン メニューからクラウド セキュリティ サービスを選択します。ドロップダウン メニューの [新規クラウド セキュリティ サービス (New Cloud Security Service)] をクリックして、新しいサービス タイプを作成することもできます。 トンネリング プロトコル (Tunneling Protocol) このオプションは、Zscaler クラウド セキュリティ サービスでのみ使用できます。IPSec または GRE のいずれかを選択します。デフォルトでは、IPSec が選択されています。 ハッシュ (Hash) ドロップダウンから、ハッシュ関数として SHA 1 または SHA 256 を選択します。デフォルトでは、SHA 1 が選択されています。 暗号化 (Encryption) ドロップダウンから、暗号化アルゴリズムとして AES 128 または AES 256 を選択します。デフォルトでは、[なし (None)] が選択されています。 キー交換プロトコル (Key Exchange Protocol) このオプションは、Symantec クラウド セキュリティ サービスでは使用できません。
キー交換方法として IKEv1 または IKEv2 を選択します。デフォルトでは、IKEv2 が選択されています。
- [変更の保存 (Save Changes)] をクリックします。
クラウド セキュリティ サービスを有効にしてプロファイルの設定を構成すると、設定はプロファイルに関連付けられている Edge に自動的に適用されます。必要に応じて、特定の Edge の構成をオーバーライドできます。Edge 用のクラウド セキュリティ サービスの構成を参照してください。
クラウド セキュリティ サービスが有効化された状態で作成され、3.3.1 リリース以前に構成されたプロファイルの場合は、次のとおりトラフィックをリダイレクトするように選択できます。
- Web トラフィックのみをクラウド セキュリティ サービスにリダイレクト
- すべてのインターネットへのトラフィックをクラウド セキュリティ サービスにリダイレクト
- ビジネス ポリシー設定に基づいてトラフィックをリダイレクト - このオプションはリリース 3.3.1 以降でのみ使用できます。このオプションを選択すると、他の 2 つのオプションは使用できなくなります。
注: リリース 3.3.1 以降用に作成した新しいプロファイルの場合は、トラフィックはデフォルトでビジネス ポリシー設定に従ってリダイレクトされます。
クラウド セキュリティ サービスを使用したビジネス ポリシーの設定を参照してください。