當您將設定檔指派給 Edge 後,裝置會自動繼承與該設定檔相關聯的雲端安全性服務。您可以覆寫設定,以修改每個 Edge 的屬性。

  1. 在企業入口網站中,按一下設定 (Configure) > Edge
  2. 雲端安全性服務 (Cloud Security Service) 區段中,會顯示相關聯設定檔的雲端安全性服務參數。選取啟用 Edge 覆寫 (Enable Edge Override),以修改屬性。如需屬性的詳細資訊,請參閱為設定檔設定雲端安全性服務

    設定 IPSec 設定

除了現有屬性之外,您還可以為 Edge 設定下列其他參數:

  • FQDN – 輸入 IPsec 通訊協定的完整網域名稱。
  • PSK – 輸入 IPsec 通訊協定的預先共用金鑰。
備註: 以上選項不適用於 Symantec 雲端安全性服務。

如果您針對 Zscaler 雲端安全性服務選擇 GRE 通道通訊協定,請新增 GRE 通道參數。

  1. 按一下新增通道 (Add Tunnel)
  2. 新增通道 (Add Tunnel) 視窗中,設定下列項目:

    選項 說明
    WAN 連結 (WAN Links) 選取要由 GRE 通道用作來源的 WAN 介面。
    通道來源公用 IP (Tunnel Source Public IP) 選擇要由通道用作公用 IP 位址的 IP 位址。您可以選擇 WAN 連結 IP 或自訂 WAN IP。如果您選擇自訂 WAN IP,請輸入要用作公用 IP 的 IP 位址。
    主要路由器 IP/遮罩 (Primary Router IP/Mask) 輸入路由器的主要 IP 位址。
    次要路由器 IP/遮罩 (Secondary Router IP/Mask) 輸入路由器的次要 IP 位址。
    主要 ZEN IP/遮罩 (Primary ZEN IP/Mask) 輸入內部 Zscaler 公用服務 Edge 的主要 IP 位址。
    次要 ZEN IP/遮罩 (Secondary ZEN IP/Mask) 輸入內部 Zscaler 公用服務 Edge 的次要 IP 位址。
    備註: 路由器 IP/遮罩和 ZEN IP/遮罩是由 Zscaler 提供。
  3. 按一下確定 (OK),通道詳細資料隨即顯示在雲端安全性服務 (Cloud Security Services) 區段中。

Edge 視窗中,按一下儲存變更 (Save Changes),以儲存修改的設定。

若設定檔是透過 3.3.1 版之前所啟用並設定的雲端安全性服務而建立,則您可以選擇以下列方式重新導向流量:

  • 僅將 Web 流量重新導向至雲端安全性服務
  • 將所有網際網路繫結流量重新導向至雲端安全性服務
  • 根據商務原則設定重新導向流量 – 此選項只能從 3.3.1 版使用。如果您選擇此選項,則其他兩個選項將不再提供使用。
備註: 對於您為 3.3.1 版或更新版本建立的新設定檔,依預設會根據商務原則設定來重新導向流量。

您可以在商務原則中建立規則,以建立雲端安全性服務的關聯。

  1. 在 Edge 的商務原則 (Business Policy) 索引標籤中按一下新增規則 (New Rule),或在動作 (Actions) 下拉式功能表中選擇新增規則 (New Rule),以建立新的規則。

    設定規則 (Configure Rule) 對話方塊隨即出現。

  2. 輸入規則名稱 (Rule Name) 的唯一名稱。
  3. 動作 (Action) 區域中,按一下網際網路回傳 (Internet Backhaul) 按鈕,然後選擇雲端安全性服務 (Cloud Security Service)
  4. 按一下確定 (OK)

    新規則會顯示在商務原則 (Business Policy) 畫面中。