Ative o Serviço de Segurança na Cloud (CSS) para estabelecer um túnel seguro de um Edge para sites de Serviços de Segurança na Cloud. Isto permite que o tráfego seguro seja redirecionado para sites de segurança na cloud de terceiros. Ao nível do perfil, a integração do VMware SD-WAN e do Zscaler suporta a automatização dos túneis IPsec e GRE.
- Certifique-se de que tem permissão de acesso para configurar serviços de rede.
- Certifique-se de que o SD-WAN Orchestrator tem a versão 3.3.x ou superior.
- Deve ter IPs de ponto final de gateway do serviço de segurança na cloud e credenciais FQDN configurados no Serviço de Segurança na Cloud de terceiros.
- No portal da empresa, clique em (Configure > Profiles).
- Clique no ícone Dispositivo (Device) ao lado de um perfil ou clique na ligação para o perfil e, em seguida, clique no separador Dispositivo (Device).
- Na área Segurança na Cloud (Cloud Security), altere o mostrador da posição Desligado (Off) para a posição Ligado (On).
- Configure as seguintes definições:
Opção Descrição Serviço de Segurança na Cloud Selecione um serviço de segurança na cloud no menu pendente para associar ao perfil. Também pode clicar em Novo Serviço de Segurança na Cloud (New Cloud Security Service) no menu pendente para criar um novo tipo de serviço. Para obter mais informações sobre como criar um novo CSS, consulte Configurar um serviço de segurança na cloud. Nota: Para serviços de segurança na cloud com URL de início de sessão do Zscaler configurado, o botão Iniciar sessão no Zscaler (Login to Zscaler) aparece na área Serviço de Segurança na Cloud (Cloud Security Service). Clicar no botão Iniciar sessão no Zscaler (Login to Zscaler) irá redirecioná-lo para o portal de administração do Zscaler da cloud Zscaler selecionada.Protocolo de túnel (Tunneling Protocol) Esta opção está disponível apenas para o fornecedor de serviço de segurança na cloud Zscaler. Se selecionar um fornecedor de serviços Zscaler manual, escolha o IPsec ou o GRE como protocolo de túnel. Por predefinição, IPsec é a opção selecionada. Nota: Se selecionar um fornecedor de serviços Zscaler automatizado, o campo Protocolo de túnel (Tunneling Protocol) não será configurável, mas apresentará o nome do protocolo utilizado pelo fornecedor de serviços.Hash Selecione a função Hash como SHA 1 ou SHA 256 no menu pendente. Por predefinição, SHA 1 é a opção selecionada. Encriptação (Encryption) Selecione o algoritmo de encriptação como AES 128 ou AES 256 no menu pendente. Por predefinição, Nenhum (None) é a opção selecionada. Protocolo de troca de chave (Key Exchange Protocol) Selecione o método de troca de chaves como IKEv1 ou IKEv2. Por predefinição, IKEv2 é a opção selecionada.
Esta opção não está disponível para o serviço de segurança na cloud Symantec.
Iniciar sessão no Zscaler (Login to Zscaler) Clique em Iniciar sessão no Zscaler (Login to Zscaler) para iniciar sessão no portal de administração do Zscaler da cloud Zscaler selecionada. - Clique em Guardar alterações (Save Changes).
Quando ativa o Serviço de Segurança na Cloud e configura as definições num perfil, a definição é automaticamente aplicada aos Edges que estão associados ao perfil. Se necessário, pode anular a configuração de um Edge específico. Consulte Configurar os serviços de segurança de cloud para os Edges.
Para os perfis criados com o Serviço de Segurança na Cloud ativado e configurado antes da versão 3.3.1, pode optar por redirecionar o tráfego da seguinte forma:
- Redirecionar apenas tráfego web para o Serviço de Segurança na Cloud
- Redirecionar todo o tráfego dirigido à Internet para o Serviço de Segurança na Cloud
- Redirecione o tráfego com base nas definições da política empresarial – Esta opção só está disponível a partir da versão 3.3.1. Se escolher esta opção, as outras duas opções já não estarão disponíveis.