Para criar e configurar um Destino Não-SD-WAN do tipo Zscaler, execute os seguintes passos:
- No painel de navegação do SASE Orchestrator, aceda a Configurar > Serviços de rede (Configure > Network Services). É apresentado o ecrã Serviços (Services).
- Na área Destinos Não-SD-WAN via Gateway (Non SD-WAN Destinations via Gateway), clique no botão +Novo (+New).
É apresentada a caixa de diálogo Novos destinos não-SD-WAN via gateway (New Non SD-WAN Destinations via Gateway).
- Na caixa de texto Nome (Name), introduza o nome para o Destino Não-SD-WAN.
- No menu pendente Tipo (Type), selecione Zscaler.
- Introduza o endereço IP para o gateway VPN principal (e o gateway VPN secundário, se necessário) e clique em Seguinte (Next). É criado um Destino Não-SD-WAN do tipo Zscaler e, em seguida, é apresentada uma caixa de diálogo para o seu Destino Não-SD-WAN.
- Para configurar as definições de túnel para o gateway VPN principal do Destino Não-SD-WAN, clique no botão de expansão Definições avançadas (Advanced Settings).
- Na área Gateway VPN principal (Primary VPN Gateway), em Definições de túnel (Tunnel Settings), pode configurar a chave pré-partilhada (PSK), que é a chave de segurança para a autenticação através do túnel. Por predefinição, o Orchestrator gera um PSK. Se pretender utilizar a sua própria PSK ou palavra-passe, poderá introduzi-la na caixa de texto.
Nota: A partir da versão 4.5, a utilização do caráter especial “<” na palavra-passe já não é suportada. Nos casos em que os utilizadores já tenham utilizado “<” nas palavras-passe em versões anteriores, têm de o remover para guardar quaisquer alterações na página.
- Se pretender criar um Gateway VPN secundário para este site, clique no botão +Adicionar (+Add) ao lado de Gateway VPN secundário (Secondary VPN Gateway). Na janela de pop-up, introduza o endereço IP do gateway VPN secundário e clique em Guardar alterações (Save Changes). O gateway VPN secundário será criado imediatamente para este site e providenciará um túnel VPN do VMware a este gateway.
- Selecione a caixa de verificação VPN VMware Cloud redundante (Redundant VMware Cloud VPN) para adicionar túneis redundantes a cada gateway VPN. Quaisquer alterações feitas à PSK do gateway VPN principal também serão aplicadas aos túneis VPN redundantes, se configurados. Depois de modificar as definições de túnel do gateway VPN principal, guarde as alterações e clique em IKE/IPsec de exemplo (Sample IKE/IPSec) para visualizar a configuração do túnel atualizado.
- Na área Localização (Location), clique na ligação Editar (Edit) para atualizar a localização do Destino Não-SD-WAN configurado. Os detalhes de latitude e longitude são utilizados para determinar o melhor Edge ou gateway para se ligar à rede.
- O ID de autenticação local define o formato e identificação do gateway local. No menu ID de autenticação local (Local Auth Id), escolha entre os seguintes tipos e introduza um valor que determine:
- FQDN – O nome de domínio totalmente qualificado ou o nome de anfitrião. Por exemplo, google.com.
- Utilizador FQDN (User FQDN) – O nome de domínio totalmente qualificado do utilizador na forma de endereço de e-mail. Por exemplo, [email protected].
- IPv4 – O endereço IPv4 utilizado para comunicar com o gateway local.
- IPv6 – O endereço IPv6 utilizado para comunicar com o gateway local.
Nota:Para o Destino Não-SD-WAN Zscaler, recomenda-se a utilização do FQDN ou Utilizador FQDN (User FQDN) como o ID de autenticação local.
- Quando o Serviço de Segurança na Cloud Zscaler é selecionado como o tipo de serviço, para determinar e monitorizar o estado de funcionamento do servidor Zscaler, pode configurar definições adicionais, por exemplo, verificação de estado de funcionamento de cloud Zscaler e Layer 7 (L7).
- Selecione a caixa de verificação Verificação de estado de funcionamento de L7 (L7 Health Check) para ativar a verificação de estado de funcionamento de L7 para o fornecedor de Serviço de Segurança na Cloud Zscaler, com detalhes de sonda predefinidos (Intervalo da pesquisa HTTP = 5 segundos, Número de novas tentativas = 3, Limiar RTT = 3000 milissegundos). Por predefinição, a verificação de estado de funcionamento de L7 está desativada.
Nota: A configuração dos detalhes da verificação de estado de funcionamento não é suportada.
- A partir do menu pendente Cloud Zscaler (Zscaler Cloud), selecione um serviço de cloud Zscaler ou introduza o nome do serviço de cloud Zscaler na caixa de texto.
- Selecione a caixa de verificação Verificação de estado de funcionamento de L7 (L7 Health Check) para ativar a verificação de estado de funcionamento de L7 para o fornecedor de Serviço de Segurança na Cloud Zscaler, com detalhes de sonda predefinidos (Intervalo da pesquisa HTTP = 5 segundos, Número de novas tentativas = 3, Limiar RTT = 3000 milissegundos). Por predefinição, a verificação de estado de funcionamento de L7 está desativada.
- Para iniciar sessão no portal do Zscaler a partir daqui, introduza o URL de início de sessão na caixa de texto URL de início de sessão do Zscaler (Zscaler Login URL) e, em seguida, clique em Iniciar sessão no Zscaler (Login to Zscaler). Será, assim, redirecionado para o portal de administração do Zscaler da cloud Zscaler selecionada. O botão Iniciar sessão no Zscaler (Login to Zscaler) vai ser ativado se tiver introduzido o URL de início de sessão do Zscaler.
Para obter mais informações, consulte Configurar um serviço de segurança na cloud.
- Selecione a caixa de verificação Ativar túnel(eis) [Enable Tunnel(s)] assim que estiver pronto para iniciar o túnel do SD-WAN Gateway para os gateways VPN do Zscaler.
- Clique em Guardar alterações (Save Changes).
Nota: Um túnel Zscaler é estabelecido com o algoritmo de encriptação IPsec como NULL e o algoritmo de autenticação como SHA-256 independentemente de a restrição de exportação de clientes estar ativada ou desativada.
O serviço de rede configurado aparece sob a área Destinos Não-SD-WAN via Gateway (Non SD-WAN Destinations via Gateway) na janela Serviços de rede (Network Services). Pode associar o serviço de rede a um perfil. Para obter mais informações, consulte Associar um Destino Não-SD-WAN a um perfil de configuração.
Pode ver o estado de funcionamento de L7 juntamente com o RTT de verificação de estado de funcionamento de L7 a partir de
.