您必須啟用雲端安全性,才能建立從 Edge 到雲端安全性服務站台的安全通道。這可讓流量安全地重新導向至第三方雲端安全性站台。
開始之前:
- 確定您具有設定網路服務的權限。
- 確定您的 SD-WAN Orchestrator 具有 3.3.x 版或更高版本。
- 您應具有第三方 CSS 中設定的雲端安全性服務閘道端點 IP 和 FQDN 認證。
- 在企業入口網站中,按一下 。
- 按一下設定檔旁的裝置圖示,或按一下設定檔的連結,然後按一下裝置 (Device) 索引標籤。
- 在雲端安全性 (Cloud Security) 區段中,將開關從關閉 (Off) 位置切換至開啟 (On) 位置。
- 進行下列設定:
選項 說明 雲端安全性服務 (Cloud Security Service) 從下拉式功能表中選取雲端安全性服務。您也可以從下拉式功能表中按一下新增雲端安全性服務 (New Cloud Security Service),以建立新的服務類型。 通道通訊協定 (Tunneling Protocol) 此選項僅適用於 Zscaler 雲端安全性服務。請選擇 IPsec 或 GRE。依預設會選取 IPsec。 雜湊 (Hash) 從下拉式清單中選取雜湊函數 SHA 1 或 SHA 256。依預設會選取 SHA 1。 備註: VMware 不支援 MD5,建議不要選擇 MD5 做為雜湊功能。加密 (Encryption) 從下拉式清單中選取加密演算法 AES 128 或 AES 256。依預設會選取 [無 (None)]。 金鑰交換通訊協定 (Key Exchange Protocol) 此選項不適用於 Symantec 雲端安全性服務。
選取金鑰交換方法,如 IKEv1 或 IKEv2。依預設會選取 IKEv2。
- 按一下儲存變更 (Save Changes)。
當您在設定檔中啟用雲端安全性服務並加以設定時,該設定將會自動套用至與設定檔相關聯的 Edge。如有需要,您可以覆寫特定 Edge 的組態。請參閱為 Edge 設定雲端安全性服務。
若設定檔是透過 3.3.1 版之前所啟用並設定的雲端安全性服務而建立,則您可以選擇以下列方式重新導向流量:
- 僅將 Web 流量重新導向至雲端安全性服務
- 將所有網際網路繫結流量重新導向至雲端安全性服務
- 根據商務原則設定重新導向流量 – 此選項只能從 3.3.1 版使用。如果您選擇此選項,則其他兩個選項將不再提供使用。
備註: 對於您為 3.3.1 版或更新版本建立的新設定檔,依預設會根據商務原則設定來重新導向流量。
您可以在商務原則中建立規則,以將流量重新導向至雲端安全性服務。
- 在設定檔的商務原則 (Business Policy) 索引標籤中按一下新增規則 (New Rule),或在動作 (Actions) 下拉式功能表中選擇新增 (New),以建立新的規則。
設定規則 (Configure Rule) 對話方塊隨即出現。
- 輸入規則名稱 (Rule Name) 的唯一名稱。
- 在動作 (Action) 區域中,按一下網際網路回傳 (Internet Backhaul) 按鈕,然後選擇雲端安全性服務 (Cloud Security Service)。
- 按一下確定 (OK)。
新規則會顯示在商務原則 (Business Policy) 畫面中。