Ative o Serviço de Segurança na Cloud (CSS) para estabelecer um túnel seguro de um Edge para sites de Serviços de Segurança na Cloud. Isto permite que o tráfego seguro seja redirecionado para sites de segurança na cloud de terceiros. Ao nível do perfil, a integração do VMware SD-WAN e do Zscaler suporta a automatização dos túneis IPsec e GRE.
- Certifique-se de que tem permissão de acesso para configurar serviços de rede.
- Certifique-se de que o SASE Orchestrator tem a versão 3.3.x ou superior.
- Deve ter IPs de ponto final de gateway do serviço de segurança na cloud e credenciais FQDN configurados no Serviço de Segurança na Cloud de terceiros.
- No serviço SD-WAN do portal da empresa, clique em . A página Perfis (Profiles) apresenta os perfis existentes.
- Clique na ligação para um perfil ou clique na ligação Ver (View) na coluna Dispositivo (Device) do perfil. As opções de configuração para o perfil selecionado são apresentadas no separador Dispositivo (Device).
- Na categoria Serviços de VPN (VPN Services), clique em Serviço de Segurança na Cloud (Cloud Security Service) e ative o Serviço de Segurança na Cloud (Cloud Security Service) movendo o botão de alternar para Ativado (On).
- Configure as seguintes definições:
Opção Descrição Serviço de Segurança na Cloud (Cloud Security Service) Selecione um serviço de segurança na cloud no menu pendente para associar ao perfil. Também pode clicar em Novo Serviço de Segurança na Cloud (New Cloud Security Service) no menu pendente para criar um novo tipo de serviço. Para obter mais informações sobre como criar um novo CSS, consulte Configurar um serviço de segurança na cloud. Nota: Para serviços de segurança na cloud com URL de início de sessão do Zscaler configurado, o botão Iniciar sessão no Zscaler (Login to Zscaler) aparece na área Serviço de Segurança na Cloud (Cloud Security Service). Clicar no botão Iniciar sessão no Zscaler (Login to Zscaler) irá redirecioná-lo para o portal de administração do Zscaler da cloud Zscaler selecionada.Protocolo de túnel (Tunneling Protocol) Esta opção está disponível apenas para o fornecedor de serviço de segurança na cloud Zscaler. Se selecionar um fornecedor de serviços Zscaler manual, escolha o IPsec ou o GRE como protocolo de túnel. Por predefinição, IPsec é a opção selecionada. Nota: Se selecionar um fornecedor de serviços Zscaler automatizado, o campo Protocolo de túnel (Tunneling Protocol) não será configurável, mas apresentará o nome do protocolo utilizado pelo fornecedor de serviços.Hash Selecione a função Hash como SHA 1 ou SHA 256 no menu pendente. Por predefinição, SHA 1 é a opção selecionada. Encriptação (Encryption) Selecione o algoritmo de encriptação como AES 128 ou AES 256 no menu pendente. Por predefinição, Nenhum (None) é a opção selecionada. Protocolo de troca de chave (Key Exchange Protocol) Selecione o método de troca de chaves como IKEv1 ou IKEv2. Por predefinição, IKEv2 é a opção selecionada.
Esta opção não está disponível para o serviço de segurança na cloud Symantec.
Iniciar sessão no Zscaler (Login to Zscaler) Clique em Iniciar sessão no Zscaler (Login to Zscaler) para iniciar sessão no portal de administração do Zscaler da cloud Zscaler selecionada. - Clique em Guardar alterações (Save Changes).
Quando ativa o Serviço de Segurança na Cloud e configura as definições num perfil, a definição é automaticamente aplicada aos Edges que estão associados ao perfil. Se necessário, pode sobrepor a configuração de um Edge específico. Consulte Configurar os serviços de segurança de cloud para os Edges.
Para os perfis criados com o Serviço de Segurança na Cloud ativado e configurado antes da versão 3.3.1, pode optar por redirecionar o tráfego da seguinte forma:
- Redirecionar apenas tráfego web para o Serviço de Segurança na Cloud
- Redirecionar todo o tráfego dirigido à Internet para o Serviço de Segurança na Cloud
- Redirecione o tráfego com base nas definições da política empresarial – Esta opção só está disponível a partir da versão 3.3.1. Se escolher esta opção, as outras duas opções já não estarão disponíveis.