您必須啟用雲端安全性,才能建立從 Edge 到雲端安全性服務站台的安全通道。這可讓流量安全地重新導向至第三方雲端安全性站台。

開始之前:
  • 確定您具有設定網路服務的權限。
  • 確定您的 SD-WAN Orchestrator 具有 3.3.x 版或更高版本。
  • 您應具有第三方 CSS 中設定的雲端安全性服務閘道端點 IP 和 FQDN 認證。
  1. 在企業入口網站中,按一下設定 (Configure) > 設定檔 (Profiles)
  2. 按一下設定檔旁的裝置圖示,或按一下設定檔的連結,然後按一下裝置 (Device) 索引標籤。
  3. 雲端安全性 (Cloud Security) 區段中,將開關從關閉 (Off) 位置切換至開啟 (On) 位置。
  4. 進行下列設定:

    選項 說明
    雲端安全性服務 (Cloud Security Service) 從下拉式功能表中選取雲端安全性服務。您也可以從下拉式功能表中按一下新增雲端安全性服務 (New Cloud Security Service),以建立新的服務類型。
    通道通訊協定 (Tunneling Protocol) 此選項僅適用於 Zscaler 雲端安全性服務。請選擇 IPsec 或 GRE。依預設會選取 IPsec。
    雜湊 (Hash) 從下拉式清單中選取雜湊函數 SHA 1 或 SHA 256。依預設會選取 SHA 1。
    備註: VMware 不支援 MD5,建議不要選擇 MD5 做為雜湊功能。
    加密 (Encryption) 從下拉式清單中選取加密演算法 AES 128 或 AES 256。依預設會選取 [無 (None)]。
    金鑰交換通訊協定 (Key Exchange Protocol)

    此選項不適用於 Symantec 雲端安全性服務。

    選取金鑰交換方法,如 IKEv1 或 IKEv2。依預設會選取 IKEv2。

  5. 按一下儲存變更 (Save Changes)

當您在設定檔中啟用雲端安全性服務並加以設定時,該設定將會自動套用至與設定檔相關聯的 Edge。如有需要,您可以覆寫特定 Edge 的組態。請參閱為 Edge 設定雲端安全性服務

若設定檔是透過 3.3.1 版之前所啟用並設定的雲端安全性服務而建立,則您可以選擇以下列方式重新導向流量:

  • 僅將 Web 流量重新導向至雲端安全性服務
  • 將所有網際網路繫結流量重新導向至雲端安全性服務
  • 根據商務原則設定重新導向流量 – 此選項只能從 3.3.1 版使用。如果您選擇此選項,則其他兩個選項將不再提供使用。
備註: 對於您為 3.3.1 版或更新版本建立的新設定檔,依預設會根據商務原則設定來重新導向流量。

您可以在商務原則中建立規則,以將流量重新導向至雲端安全性服務。

  1. 在設定檔的商務原則 (Business Policy) 索引標籤中按一下新增規則 (New Rule),或在動作 (Actions) 下拉式功能表中選擇新增 (New),以建立新的規則。

    設定規則 (Configure Rule) 對話方塊隨即出現。

  2. 輸入規則名稱 (Rule Name) 的唯一名稱。
  3. 動作 (Action) 區域中,按一下網際網路回傳 (Internet Backhaul) 按鈕,然後選擇雲端安全性服務 (Cloud Security Service)

  4. 按一下確定 (OK)

    新規則會顯示在商務原則 (Business Policy) 畫面中。