Edge からクラウド セキュリティ サービス サイトへのセキュアなトンネルを確立するには、クラウド セキュリティを有効にします。そのようにすることで、セキュアなトラフィックがサードパーティのクラウド セキュリティ サイトにリダイレクトされるようになります。

開始する前に:
  • ネットワーク サービスを構成するためのアクセス権限があることを確認します。
  • SD-WAN Orchestrator のバージョンが 3.3.x 以降であることを確認します。
  • サードパーティのクラウド セキュリティ サービスで、クラウド セキュリティ サービスのゲートウェイ エンドポイントの IP アドレスと FQDN 認証情報が構成されている必要があります。
  1. エンタープライズ ポータルで、[構成 (Configure)] > [プロファイル (Profiles)] をクリックします。
  2. プロファイルの横の [デバイス (Device)] アイコンをクリックするか、またはプロファイルへのリンクをクリックしてから [デバイス (Device)] タブをクリックします。
  3. [クラウド セキュリティ (Cloud Security)] セクションで、ダイヤルの位置を [オフ (Off)] から [オン (On)] に切り替えます。
  4. 次の設定を構成します。

    オプション 説明
    クラウド セキュリティ サービス (Cloud Security Service) ドロップダウン メニューからクラウド セキュリティ サービスを選択します。ドロップダウン メニューの [新規クラウド セキュリティ サービス (New Cloud Security Service)] をクリックして、新しいサービス タイプを作成することもできます。新しい CSS を作成する方法の詳細については、クラウド セキュリティ プロバイダの設定を参照してください。
    トンネリング プロトコル (Tunneling Protocol) このオプションは、Zscaler クラウド セキュリティ サービス プロバイダでのみ使用できます。トンネリング プロトコルとして、IPsec または GRE を選択します。デフォルトでは、IPSec が選択されています。
    注: 自動 Zscaler サービス プロバイダを選択した場合は、構成に [トンネリング プロトコル (Tunneling Protocol)] オプションを使用することはできません。
    ハッシュ (Hash) ドロップダウンから、ハッシュ関数として SHA 1 または SHA 256 を選択します。デフォルトでは、SHA 1 が選択されています。
    暗号化 (Encryption) ドロップダウンから、暗号化アルゴリズムとして AES 128 または AES 256 を選択します。デフォルトでは、[なし (None)] が選択されています。
    キー交換プロトコル (Key Exchange Protocol)

    キー交換方法として IKEv1 または IKEv2 を選択します。デフォルトでは、IKEv2 が選択されています。

    このオプションは、Symantec クラウド セキュリティ サービスでは使用できません。
  5. [変更の保存 (Save Changes)] をクリックします。

クラウド セキュリティ サービスを有効にしてプロファイルの設定を構成すると、設定はプロファイルに関連付けられている Edge に自動的に適用されます。必要に応じて、特定の Edge の構成をオーバーライドできます。Edge 用のクラウド セキュリティ サービスの構成を参照してください。

クラウド セキュリティ サービスが有効化された状態で作成され、3.3.1 リリース以前に構成されたプロファイルの場合は、次のとおりトラフィックをリダイレクトするように選択できます。

  • Web トラフィックのみをクラウド セキュリティ サービスにリダイレクト
  • すべてのインターネットへのトラフィックをクラウド セキュリティ サービスにリダイレクト
  • ビジネス ポリシー設定に基づいてトラフィックをリダイレクト - このオプションはリリース 3.3.1 以降でのみ使用できます。このオプションを選択すると、他の 2 つのオプションは使用できなくなります。
注: リリース 3.3.1 以降用に作成した新しいプロファイルの場合は、トラフィックはデフォルトでビジネス ポリシー設定に従ってリダイレクトされます。 クラウド セキュリティ サービスを使用したビジネス ポリシーの設定を参照してください。