Zscaler 유형의 비 SD-WAN 대상를 생성하고 구성하려면 다음 단계를 수행합니다.

  1. SASE Orchestrator의 탐색 패널에서 구성(Configure) > 네트워크 서비스(Network Services)로 이동합니다. 서비스(Services) 화면이 나타납니다.
  2. 게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Gateway) 영역에서 새로 만들기(New) 버튼을 클릭합니다.

    새로운 게이트웨이를 통한 비 SD-WAN 대상(New Non SD-WAN Destinations via Gateway) 대화상자가 나타납니다.

  3. 이름(Name) 텍스트 상자에 비 SD-WAN 대상의 이름을 입력합니다.
  4. 유형(Type) 드롭다운 메뉴에서 Zscaler를 선택합니다.
  5. 기본 VPN 게이트웨이(그리고 필요한 경우 보조 VPN 게이트웨이)의 IP 주소를 입력하고 다음(Next)을 클릭합니다. Zscaler 유형의 비 SD-WAN 대상가 생성되고 비 SD-WAN 대상에 대한 대화상자가 나타납니다.
  6. 비 SD-WAN 대상의 기본 VPN 게이트웨이에 대한 터널 설정을 구성하려면 고급 설정(Advanced Settings) 확장 버튼을 클릭합니다.
  7. 기본 VPN 게이트웨이(Primary VPN Gateway) 영역의 터널 설정(Tunnel Settings)에서 터널 전체의 인증을 위한 보안 키인 PSK(미리 공유한 키)를 구성할 수 있습니다. Orchestrator는 기본적으로 PSK를 생성합니다. 고유한 PSK 또는 암호를 사용하려면 텍스트 상자에 입력하면 됩니다.
    참고: 4.5 릴리스부터 암호에 특수 문자 "<"를 사용하는 것이 더 이상 지원되지 않습니다. 사용자가 이전 릴리스에서 암호에 "<"를 이미 사용한 경우 페이지에 변경 내용을 저장하려면 제거해야 합니다.
  8. 이 사이트에 대한 보조 VPN 게이트웨이를 생성하려면 보조 VPN 게이트웨이(Secondary VPN Gateway) 옆에 있는 추가(Add) 버튼을 클릭합니다. 팝업 창에서 보조 VPN 게이트웨이의 IP 주소를 입력하고 변경 내용 저장(Save Changes)를 클릭합니다. 이 사이트에 대해 보조 VPN 게이트웨이가 즉시 생성되고 이 게이트웨이에 대한 VMware VPN 터널을 프로비저닝합니다.
  9. 중복 VMware Cloud VPN(Redundant VMware Cloud VPN) 확인란을 선택하여 각 VPN 게이트웨이에 대해 중복 터널을 추가합니다. 기본 VPN 게이트웨이의 PSK에 대한 변경 내용은 이중화된 VPN 터널(구성된 경우)에도 적용됩니다. 기본 VPN 게이트웨이의 터널 설정을 수정한 후 변경 내용을 저장하고 샘플 IKE/IPsec(Sample IKE/IPSec)을 클릭하여 업데이트된 터널 구성을 봅니다.
  10. 위치(Location) 영역에서 편집(Edit) 링크를 클릭하여 구성된 비 SD-WAN 대상의 위치를 업데이트합니다. 위도 및 경도 세부 정보는 네트워크에서 연결할 최상의 Edge 또는 게이트웨이를 결정하는 데 사용됩니다.
  11. 로컬 인증 ID는 로컬 게이트웨이의 형식 및 ID를 정의합니다. 로컬 인증 ID(Local Auth Id) 드롭다운 메뉴의 다음 유형 중에서 선택하고 확인한 값을 입력합니다.
    • FQDN - 정규화된 도메인 이름 또는 호스트 이름입니다. 예를 들면 google.com입니다.
    • 사용자 FQDN(User FQDN) - 이메일 주소 형식의 사용자 정규화된 도메인 이름입니다. 예를 들면 [email protected]입니다.
    • IPv4 - 로컬 게이트웨이와 통신하는 데 사용되는 IPv4 주소입니다.
    • IPv6 - 로컬 게이트웨이와 통신하는 데 사용되는 IPv6 주소입니다.
    참고:

    Zscaler 비 SD-WAN 대상의 경우 FQDN 또는 사용자 FQDN을 로컬 인증 ID로 사용하는 것이 좋습니다.

  12. 서비스 유형으로 Zscaler 클라우드 보안 서비스를 선택한 경우, Zscaler Server의 상태를 확인하고 모니터링하기 위해 Zscaler Cloud 및 계층 7(L7) 상태 점검과 같은 추가 설정을 구성할 수 있습니다.
    1. 기본 검색 세부 정보(HTTP 프로브 간격 = 5초, 재시도 횟수 = 3, RTT 임계값 = 3000밀리초)를 사용하여 Zscaler 클라우드 보안 서비스 제공자에 대해 L7 상태 점검을 사용하도록 설정하려면 L7 상태 점검(L7 Health Check) 확인란을 선택합니다. 기본적으로 L7 상태 점검(L7 Health Check)은 비활성화되어 있습니다.
      참고: 상태 점검 검색의 세부 정보는 구성할 수 없습니다.
    2. Zscaler 클라우드(Zscaler Cloud) 드롭다운 메뉴에서 Zscaler 클라우드 서비스를 선택하거나 텍스트 상자에 Zscaler 클라우드 서비스 이름을 입력합니다.
  13. 여기에서 Zscaler 포털에 로그인하려면 Zscaler 로그인 URL(Zscaler Login URL) 텍스트 상자에 로그인 URL을 입력한 다음, Zscaler에 로그인(Login to Zscaler)을 클릭합니다. 선택된 Zscaler 클라우드의 Zscaler Admin 포털로 리디렉션됩니다. Zscaler 로그인 URL을 입력한 경우 Zscaler에 로그인(Login to Zscaler) 버튼이 사용하도록 설정됩니다.

    자세한 내용은 클라우드 보안 서비스 구성 항목을 참조하십시오.

  14. SD-WAN Gateway에서 Zscaler VPN 게이트웨이로의 터널을 시작할 준비가 되면 터널 사용(Enable Tunnel(s)) 확인란을 선택합니다.
  15. 변경 내용 저장(Save Changes)을 클릭합니다.
    참고: 고객 내보내기 제한(Customer Export Restriction)의 활성화 여부와 관계없이 IPsec 인증 알고리즘으로 " NULL" 을, 인증 알고리즘으로 " SHA-256" 을 지정하여 Zscaler 터널이 설정됩니다.

구성된 네트워크 서비스는 네트워크 서비스(Network Services) 창의 게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Gateway) 영역 아래에 나타납니다. 이 네트워크 서비스를 프로필에 연결할 수 있습니다. 자세한 내용은 구성 프로필에 비 SD-WAN 대상 연결 항목을 참조하십시오.

모니터링(Monitor) > 네트워크 서비스(Network Services) > 게이트웨이를 통한 비 SD-WAN 대상(Non SD-WAN Destinations via Gateway) > 서비스 상태(Service Status)에서 L7 상태 점검 RTT와 함께 L7 상태를 볼 수 있습니다.