當您將設定檔指派給 Edge 後,裝置會自動繼承與該設定檔相關聯的雲端安全性服務。您可以覆寫設定,以修改每個 Edge 的屬性。
- 在企業入口網站中,按一下 。
- 在雲端安全性服務 (Cloud Security Service) 區段中,會顯示相關聯設定檔的雲端安全性服務參數。選取啟用 Edge 覆寫 (Enable Edge Override),以修改屬性。如需屬性的詳細資訊,請參閱為設定檔設定雲端安全性服務。
除了現有屬性之外,您還可以為 Edge 設定下列其他參數:
- FQDN – 輸入 IPsec 通訊協定的完整網域名稱。
- PSK – 輸入 IPsec 通訊協定的預先共用金鑰。
備註: 以上選項不適用於 Symantec 雲端安全性服務。
如果您針對 Zscaler 雲端安全性服務選擇 GRE 通道通訊協定,請新增 GRE 通道參數。
- 按一下新增通道 (Add Tunnel)。
- 在新增通道 (Add Tunnel) 視窗中,設定下列項目:
選項 說明 WAN 連結 (WAN Links) 選取要由 GRE 通道用作來源的 WAN 介面。 通道來源公用 IP (Tunnel Source Public IP) 選擇要由通道用作公用 IP 位址的 IP 位址。您可以選擇 WAN 連結 IP 或自訂 WAN IP。如果您選擇自訂 WAN IP,請輸入要用作公用 IP 的 IP 位址。 主要路由器 IP/遮罩 (Primary Router IP/Mask) 輸入路由器的主要 IP 位址。 次要路由器 IP/遮罩 (Secondary Router IP/Mask) 輸入路由器的次要 IP 位址。 主要 ZEN IP/遮罩 (Primary ZEN IP/Mask) 輸入內部 Zscaler 公用服務 Edge 的主要 IP 位址。 次要 ZEN IP/遮罩 (Secondary ZEN IP/Mask) 輸入內部 Zscaler 公用服務 Edge 的次要 IP 位址。 備註: 路由器 IP/遮罩和 ZEN IP/遮罩是由 Zscaler 提供。 - 按一下確定 (OK),通道詳細資料隨即顯示在雲端安全性服務 (Cloud Security Services) 區段中。
在 Edge 視窗中,按一下儲存變更 (Save Changes),以儲存修改的設定。
若設定檔是透過 3.3.1 版之前所啟用並設定的雲端安全性服務而建立,則您可以選擇以下列方式重新導向流量:
- 僅將 Web 流量重新導向至雲端安全性服務
- 將所有網際網路繫結流量重新導向至雲端安全性服務
- 根據商務原則設定重新導向流量 – 此選項只能從 3.3.1 版使用。如果您選擇此選項,則其他兩個選項將不再提供使用。
備註: 對於您為 3.3.1 版或更新版本建立的新設定檔,依預設會根據商務原則設定來重新導向流量。
您可以在商務原則中建立規則,以建立雲端安全性服務的關聯。
- 在 Edge 的商務原則 (Business Policy) 索引標籤中按一下新增規則 (New Rule),或在動作 (Actions) 下拉式功能表中選擇新增規則 (New Rule),以建立新的規則。
設定規則 (Configure Rule) 對話方塊隨即出現。
- 輸入規則名稱 (Rule Name) 的唯一名稱。
- 在動作 (Action) 區域中,按一下網際網路回傳 (Internet Backhaul) 按鈕,然後選擇雲端安全性服務 (Cloud Security Service)。
- 按一下確定 (OK)。
新規則會顯示在商務原則 (Business Policy) 畫面中。