Zscaler 유형의 Non VMware SD-WAN Site를 생성하고 구성하려면 다음 단계를 수행합니다.

  1. SD-WAN Orchestrator의 탐색 패널에서 구성(Configure) > 네트워크 서비스(Network Services)로 이동합니다. 서비스(Services) 화면이 나타납니다.
  2. 게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Gateway) 영역에서 새로 만들기(New) 버튼을 클릭합니다.

    게이트웨이를 통한 새로운 비 SD-WAN 대상(New Non SD-WAN Destinations via Gateway) 대화상자가 나타납니다.

  3. 이름(Name) 텍스트 상자에 Non VMware SD-WAN Site의 이름을 입력합니다.
  4. 유형(Type) 드롭다운 메뉴에서 Zscaler를 선택합니다.
  5. 기본 VPN 게이트웨이(그리고 필요한 경우 보조 VPN 게이트웨이)의 IP 주소를 입력하고 다음(Next)을 클릭합니다. Zscaler 유형의 Non VMware SD-WAN Site가 생성되고 Non VMware SD-WAN Site에 대한 대화상자가 나타납니다.
  6. Non VMware SD-WAN Site의 기본 VPN 게이트웨이에 대한 터널 설정을 구성하려면 고급(Advanced) 버튼을 클릭합니다.
  7. 기본 VPN 게이트웨이(Primary VPN Gateway) 영역의 터널 설정(Tunnel Settings)에서 터널 전체의 인증을 위한 보안 키인 PSK(미리 공유한 키)를 구성할 수 있습니다. Orchestrator는 기본적으로 PSK를 생성합니다. 고유한 PSK 또는 암호를 사용하려면 텍스트 상자에 입력할 수 있습니다.
  8. 이 사이트에 대한 보조 VPN 게이트웨이를 생성하려면 보조 VPN 게이트웨이(Secondary VPN Gateway) 옆에 있는 추가(Add) 버튼을 클릭합니다. 팝업 창에서 보조 VPN 게이트웨이의 IP 주소를 입력하고 변경 내용 저장(Save Changes)를 클릭합니다. 이 사이트에 대해 보조 VPN 게이트웨이가 즉시 생성되고 이 게이트웨이에 대한 VMware VPN 터널을 프로비저닝합니다.
  9. 중복 VeloCloud 클라우드 VPN(Redundant VeloCloud Cloud VPN) 확인란을 선택하여 각 VPN 게이트웨이에 대해 중복 터널을 추가합니다. 기본 VPN 게이트웨이의 PSK에 대한 변경 내용은 이중화된 VPN 터널(구성된 경우)에도 적용됩니다. 기본 VPN 게이트웨이의 터널 설정을 수정한 후 변경 내용을 저장하고 IKE/IPSec 템플릿 보기(View IKE/IPSec Template)를 클릭하여 업데이트된 터널 구성을 봅니다.
  10. 위치 업데이트(Update location) 링크를 클릭하여 구성된 Non VMware SD-WAN Site의 위치를 설정합니다. 위도 및 경도 세부 정보는 네트워크에서 연결할 최상의 Edge 또는 게이트웨이를 결정하는 데 사용됩니다.
  11. 로컬 인증 ID는 로컬 게이트웨이의 형식 및 ID를 정의합니다. 로컬 인증 ID(Local Auth Id) 드롭다운 메뉴의 다음 유형 중에서 선택하고 확인한 값을 입력합니다.
    • FQDN - 정규화된 도메인 이름 또는 호스트 이름입니다. 예를 들면 google.com입니다.
    • 사용자 FQDN(User FQDN) - 이메일 주소 형식의 사용자 정규화된 도메인 이름입니다. 예를 들면 user@google.com입니다.
    • IPv4 - 로컬 게이트웨이와 통신하는 데 사용되는 IP 주소입니다.
    참고:

    Zscaler Non VMware SD-WAN Site의 경우 FQDN 또는 사용자 FQDN을 로컬 인증 ID로 사용하는 것이 좋습니다.

  12. SD-WAN Gateway에서 Zscaler VPN 게이트웨이로의 터널을 시작할 준비가 되면 터널 사용(Enable Tunnel(s)) 확인란을 선택합니다.
  13. 변경 내용 저장(Save Changes)을 클릭합니다.