プロファイル用のクラウドセキュリティサービスの構成

Edge からクラウドセキュリティサービスサイトへのセキュアなトンネルを確立するには、クラウドセキュリティを有効にします。そのようにすることで、セキュアなトラフィックがサードパーティのクラウドセキュリティサイトにリダイレクトされるようになります。

開始する前に：

ネットワークサービスを構成するためのアクセス権限があることを確認します。
SD-WAN Orchestrator のバージョンが 3.3.x 以降であることを確認します。
サードパーティのクラウドセキュリティサービスで、クラウドセキュリティサービスのゲートウェイエンドポイントの IP アドレスと FQDN 認証情報が構成されている必要があります。

エンタープライズポータルで、[構成 (Configure)] > [プロファイル (Profiles)] をクリックします。
プロファイルの横の [デバイス (Device)] アイコンをクリックするか、またはプロファイルへのリンクをクリックしてから [デバイス (Device)] タブをクリックします。
[クラウドセキュリティ (Cloud Security)] セクションで、ダイヤルの位置を [オフ (Off)] から [オン (On)] に切り替えます。

次の設定を構成します。


オプション	説明
クラウドセキュリティサービス (Cloud Security Service)	ドロップダウンメニューからクラウドセキュリティサービスを選択します。ドロップダウンメニューの [新規クラウドセキュリティサービス (New Cloud Security Service)] をクリックして、新しいサービスタイプを作成することもできます。新しい CSS を作成する方法の詳細については、クラウドセキュリティプロバイダの設定を参照してください。
トンネリングプロトコル (Tunneling Protocol)	このオプションは、Zscaler クラウドセキュリティサービスプロバイダでのみ使用できます。トンネリングプロトコルとして、IPsec または GRE を選択します。デフォルトでは、IPSec が選択されています。注：自動 Zscaler サービスプロバイダを選択した場合は、構成に [トンネリングプロトコル (Tunneling Protocol)] オプションを使用することはできません。
ハッシュ (Hash)	ドロップダウンから、ハッシュ関数として SHA 1 または SHA 256 を選択します。デフォルトでは、SHA 1 が選択されています。
暗号化 (Encryption)	ドロップダウンから、暗号化アルゴリズムとして AES 128 または AES 256 を選択します。デフォルトでは、[なし (None)] が選択されています。
キー交換プロトコル (Key Exchange Protocol)	キー交換方法として IKEv1 または IKEv2 を選択します。デフォルトでは、IKEv2 が選択されています。このオプションは、Symantec クラウドセキュリティサービスでは使用できません。

[変更の保存 (Save Changes)] をクリックします。

クラウドセキュリティサービスを有効にしてプロファイルの設定を構成すると、設定はプロファイルに関連付けられている Edge に自動的に適用されます。必要に応じて、特定の Edge の構成をオーバーライドできます。Edge 用のクラウドセキュリティサービスの構成を参照してください。

クラウドセキュリティサービスが有効化された状態で作成され、3.3.1 リリース以前に構成されたプロファイルの場合は、次のとおりトラフィックをリダイレクトするように選択できます。

Web トラフィックのみをクラウドセキュリティサービスにリダイレクト
すべてのインターネットへのトラフィックをクラウドセキュリティサービスにリダイレクト
ビジネスポリシー設定に基づいてトラフィックをリダイレクト - このオプションはリリース 3.3.1 以降でのみ使用できます。このオプションを選択すると、他の 2 つのオプションは使用できなくなります。

注：リリース 3.3.1 以降用に作成した新しいプロファイルの場合は、トラフィックはデフォルトでビジネスポリシー設定に従ってリダイレクトされます。クラウドセキュリティサービスを使用したビジネスポリシーの設定を参照してください。