이 항목에서는 Zscaler 구성과 SD-WAN Orchestrator에서 Zscaler 유형의 비 SD-WAN 대상을 구성하는 단계에 대해 설명합니다.

Zscaler 구성

Zscaler 웹 사이트에서 다음 단계를 완료합니다.
  1. Zscaler 웹 사이트에서 Zscaler 웹 보안 계정을 생성합니다.

    complementary-config-zscaler-cloud-portal

  2. 다음과 같이 VPN 자격 증명을 설정합니다.
    1. Zscaler 화면 상단에서 관리(Administration) 옵션 위로 마우스를 가져가면 드롭다운 메뉴가 표시됩니다. (아래 그림을 참조하십시오.)
    2. 리소스(Resources)에서 VPN 자격 증명(VPN Credentials)을 클릭합니다.

      complementary-configuration-zscaler-administration-drop-down

    3. 왼쪽 상단의 VPN 자격 증명 추가(Add VPN Credentials)를 클릭합니다.

      complementary-config-zscaler-add-location

    4. VPN 자격 증명 추가(Add VPN Credentials) 대화상자에서 다음을 수행합니다.
      1. 인증 유형으로 FQDN을 선택합니다.
      2. 사용자 ID 및 PSK(사전 공유 키)를 입력합니다. SD-WAN Orchestrator비 SD-WAN 대상 대화상자에서 이 정보를 얻을 수 있습니다.
      3. 필요한 경우 주석(Comments) 섹션에 설명을 입력합니다.

        complementary-config-add-vpn-credentials

      4. 저장(Save)을 클릭합니다.
  3. 다음과 같이 위치를 할당합니다.
    1.  Zscaler 화면 상단에서 관리(Administration) 옵션 위로 마우스를 가져가면 드롭다운 메뉴가 표시됩니다.
    2.  리소스(Resources)에서 위치(Locations)를 클릭합니다.
    3.  왼쪽 상단의 위치 추가(Add Location)를 클릭합니다.
    4. 위치 추가 대화상자에서 다음을 수행합니다.
      1. 위치(Location) 영역의 텍스트 상자(이름(Name), 국가(Country), 시/도(State/Province), 표준 시간대(Time Zone))를 완성합니다.
      2. 공용 IP 주소(Public IP Addresses) 드롭다운 메뉴에서 없음(None)을 선택합니다.
      3. VPN 자격 증명(VPN Credentials) 드롭다운 메뉴에서 방금 생성한 자격 증명을 선택합니다.
        complementary-config-zscaler-location2
      4. 완료(Done)를 클릭합니다.
      5. 저장(Save)을 클릭합니다.

Zscaler 유형의 비 SD-WAN 대상 구성

Zscaler 유형의 비 SD-WAN 대상 구성을 생성하면 추가 구성 옵션 페이지로 리디렉션됩니다.
다음 터널 설정을 구성하고 변경 내용 저장(Save Changes)을 클릭할 수 있습니다.
옵션 설명
일반
이름(Name) 이전에 입력한 비 SD-WAN 대상의 이름을 편집할 수 있습니다.
유형 유형을 Zscaler로 표시합니다. 이 옵션은 편집할 수 없습니다.
터널 사용 토글 버튼을 클릭하여 SD-WAN Gateway에서 Zscaler VPN 게이트웨이로의 터널을 시작합니다.
터널 모드(Tunnel Mode) 활성/핫 대기(Active/Hot-Standby)가 표시되면서 활성 터널이 종료된 경우 대기(핫 대기) 터널이 해당 역할을 인계받아 활성 터널이 된다는 사실을 나타냅니다.
기본 VPN 게이트웨이(Primary VPN Gateway)
공용 IP 기본 VPN 게이트웨이의 IP 주소를 표시합니다.
PSK PSK(사전 공유한 키)는 터널 전체의 인증을 위한 보안 키입니다. SD-WAN Orchestrator는 기본적으로 PSK를 생성합니다. 고유한 PSK 또는 암호를 사용하려면 텍스트 상자에 입력합니다.
중복 VMware Cloud VPN 각 VPN 게이트웨이에 대해 중복 터널을 추가하려면 이 확인란을 선택합니다. 기본 VPN 게이트웨이의 암호화(Encryption), DH 그룹(DH Group) 또는 PFS에 대한 변경 내용은 이중화된 VPN 터널(구성된 경우)에도 적용됩니다.
보조 VPN 게이트웨이(Secondary VPN Gateway) 추가(Add) 버튼을 클릭한 다음, 보조 VPN 게이트웨이의 IP 주소를 입력합니다. 변경 내용 저장(Save Changes)을 클릭합니다.

이 사이트에 대해 보조 VPN 게이트웨이가 즉시 생성되고 이 게이트웨이에 대한 VMware VPN 터널을 프로비저닝합니다.

로컬 인증 ID 로컬 인증 ID는 로컬 게이트웨이의 형식 및 ID를 정의합니다. 드롭다운 메뉴의 다음 유형 중에서 선택하고 값을 입력합니다.
  • FQDN - 정규화된 도메인 이름 또는 호스트 이름입니다. 예: vmware.com
  • 사용자 FQDN(User FQDN) - 이메일 주소 형식의 사용자 정규화된 도메인 이름입니다. 예: user@vmware.com
  • IPv4 - 로컬 게이트웨이와 통신하는 데 사용되는 IP 주소입니다.
  • IPv6 - 로컬 게이트웨이와 통신하는 데 사용되는 IP 주소입니다.
참고: Zscaler 비 SD-WAN 대상의 경우 FQDN 또는 사용자 FQDN(User FQDN)을 로컬 인증 ID로 사용하는 것이 좋습니다.
샘플 IKE/IPsec 비 SD-WAN 대상 게이트웨이를 구성하는 데 필요한 정보를 보려면 클릭합니다. 게이트웨이 관리자는 이 정보를 사용하여 게이트웨이 VPN 터널을 구성해야 합니다.
위치 편집(Edit)을 클릭하여 구성된 비 SD-WAN 대상에 대한 위치를 설정합니다. 위도 및 경도 세부 정보는 네트워크에서 연결할 최상의 Edge 또는 게이트웨이를 결정하는 데 사용됩니다.
Zscaler 설정
Zscaler 로그인 URL 여기에서 Zscaler 포털에 로그인하려면 텍스트 상자에 로그인 URL을 입력하고 Zscaler에 로그인(Login to Zscaler) 버튼을 클릭합니다. 선택된 Zscaler 클라우드의 Zscaler Admin 포털로 리디렉션됩니다. Zscaler에 로그인(Login to Zscaler) 버튼은 Zscaler 로그인 URL을 입력하는 경우에만 활성화됩니다. 자세한 내용은 API 자격 증명 구성를 참조하십시오.
L7 상태 점검(L7 Health Check) 기본 검색 세부 정보(HTTP 프로브 간격 = 5초, 재시도 횟수 = 3, RTT 임계값 = 3000밀리초)를 사용하여 Zscaler 클라우드 보안 서비스 제공자에 대해 L7 상태 점검을 활성화하려면 이 확인란을 선택합니다. 기본적으로 L7 상태 점검(L7 Health Check)은 비활성화되어 있습니다.
참고: 상태 점검 검색의 세부 정보는 구성할 수 없습니다.

[고객 내보내기 제한(Customer Export Restriction)]의 활성화 여부와 관계없이 IPsec 인증 알고리즘으로 "NULL" 을, 인증 알고리즘으로 "SHA-256" 을 지정하여 Zscaler 터널이 설정됩니다.