Edge에 프로필을 할당하면 디바이스는 프로필에 구성된 클라우드 보안 서비스 및 특성을 자동으로 상속합니다. 설정을 재정의하여 다른 클라우드 보안 제공자를 선택하거나 각 Edge에 대한 특성을 수정할 수 있습니다.

1. 엔터프라이즈 포털에서 구성(Configure) > Edge(Edges)를 클릭합니다.
2. 클라우드 보안 서비스(Cloud Security Service) 섹션에서 클라우드 보안 서비스와 연결된 프로필의 매개 변수가 표시됩니다. 다른 클라우드 보안 서비스를 선택하거나 특성을 수정하려면 Edge 재정의 사용(Enable Edge Override)을 선택합니다. 특성에 대한 자세한 내용은 프로필에 대한 클라우드 보안 서비스 구성를 참조하십시오.

   

기존 특성과는 별도로 Edge에 대해 다음과 같은 추가 매개 변수를 구성할 수 있습니다.

• FQDN – IPsec 프로토콜의 정규화된 도메인 이름을 입력합니다.
• PSK – IPsec 프로토콜에 대해 미리 공유한 키를 입력합니다.

Zscaler 클라우드 보안 서비스에 대한 GRE 터널링 프로토콜을 선택하는 경우 GRE 터널 매개 변수를 추가합니다.

1. 터널 추가(Add Tunnel)를 클릭합니다.
2. 터널 추가(Add Tunnel) 창에서 다음을 구성합니다.

   

   옵션	설명
   WAN 링크(WAN Links)	GRE 터널에서 소스로 사용할 WAN 인터페이스를 선택합니다.
   터널 소스 공용 IP(Tunnel Source Public IP)	터널에서 공용 IP 주소로 사용할 IP 주소를 선택합니다. WAN 링크 IP(WAN Link IP) 또는 사용자 지정 WAN IP(Custom WAN IP) 중에서 선택할 수 있습니다. 사용자 지정 WAN IP(Custom WAN IP)를 선택하는 경우 공용 IP로 사용할 IP 주소를 입력합니다.
   기본 라우터 IP/마스크(Primary Router IP/Mask)	라우터의 기본 IP 주소를 입력합니다.
   보조 라우터 IP/마스크(Secondary Router IP/Mask)	라우터의 보조 IP 주소를 입력합니다.
   기본 ZEN IP/마스크(Primary ZEN IP/Mask)	내부 Zscaler 공용 서비스 Edge의 기본 IP 주소를 입력합니다.
   보조 ZEN IP/마스크(Secondary ZEN IP/Mask)	내부 Zscaler 공용 서비스 Edge의 보조 IP 주소를 입력합니다.

   참고: 라우터 IP/마스크(Router IP/Mask) 및 ZEN IP/마스크(ZEN IP/Mask)는 Zscaler에서 제공합니다.
3. 확인(OK)을 클릭하면 터널 세부 정보가 클라우드 보안 서비스(Cloud Security Services) 섹션에 표시됩니다.

Edge 창에서 변경 내용 저장(Save Changes)을 클릭하여 수정된 설정을 저장합니다.

3.3.1 릴리스 전에 클라우드 보안 서비스를 사용하도록 설정하고 구성한 프로필의 경우 다음과 같이 트래픽을 리디렉션하도록 선택할 수 있습니다.

• 웹 트래픽만 클라우드 보안 서비스로 리디렉션(Redirect only web traffic to Cloud Security Service)
• 모든 인터넷 바인딩 트래픽을 클라우드 보안 서비스로 리디렉션(Redirect all internet bound traffic to Cloud Security Service)
• 비즈니스 정책 설정에 따라 트래픽 리디렉션(Redirect traffic based on Business Policy Settings) – 이 옵션은 릴리스 3.3.1에서만 사용할 수 있습니다. 이 옵션을 선택하면 다른 두 옵션을 더 이상 사용할 수 없습니다.