クラウド ブレークアウト設定の追加
[クラウド ブレークアウト設定の追加] ページを使用して、サイトに適用できるクラウド ブレイクアウト設定を追加します。
クラウド ブレイクアウト設定を追加するには、
SD-WAN Essentialsサービスを使用するサイトは、クラウドブレイクアウトプロファイルをサポートしていません。
フィールド |
説明 |
---|---|
名前 |
クラウド ブレイクアウト設定の一意の名前を入力します。英数字とハイフン(-)を使用できます。最大長は15文字です。 |
トンネル タイプ |
クラウド ブレークアウト ノードへのトラフィックのブレークアウトに使用されるオーバーレイ トンネル(IPSEC または GRE)のタイプを選択します。 |
IPsec 設定パラメータ |
|
ドメイン名 |
SD-WAN ポリシーの完全修飾ドメイン名(FQDN)の生成に使用されるドメイン名を表示します。FQDNは、クラウドセキュリティプロバイダがIPsecトンネルを識別するために使用します。テナントのオンボーディング時に指定した顧客ドメイン名に基づいてドメイン名が入力されます(テナント>管理ポータル>クラウド ブレークアウト設定>テナントプロパティの追加>)。 ドメイン名は自動的に入力されていますが、ドメイン名を変更できます。 |
フェーズ 1 |
フェーズ1では、SD-WANブランチサイトとクラウドブレークアウトノードがセキュアトンネルを確立して、IPsecセキュリティアソシエーション(SA)をネゴシエートします。 |
暗号化タイプ |
IPsecプロポーザルの暗号化タイプを選択します。
|
認証タイプ |
セキュリティ アソシエーション用の IPsec 認証アルゴリズムを選択します。
|
DH グループ |
IPsec 暗号化アルゴリズムに一致するように Diffie-Hellman(DH)グループを指定します。
|
フェーズ 2 |
フェーズ2では、SD-WANスポークサイトとクラウドブレークアウトノードが、データ交換を暗号化および認証するためにIPsec SAをネゴシエートします。 |
暗号化タイプ |
IPsecプロポーザルの暗号化タイプを選択します。
|
認証タイプ |
セキュリティ アソシエーション用の IPsec 認証アルゴリズムを選択します。
|
プロトコル |
プロトコルを ESP(デフォルト)として表示します。ESP(セキュリティ ペイロードのカプセル化)プロトコルは、プライバシ(暗号化)、ソース認証、コンテンツ整合性(認証)を保証する手段を提供します。
メモ:
プロトコルは編集できません。 |
プライマリ ゲートウェイ
|
プライマリ クラウド ブレークアウト ノードの設定。 |
リンク タイプ |
プライマリ クラウド ブレークアウト ノードへのトラフィックのブレークアウトに使用する WAN リンク(MPLS またはインターネット)の優先タイプを選択します。 優先パスに一致するWANリンクタイプがブレークアウトに有効になっている場合、そのWANリンクタイプがブレークアウトトラフィックに使用されます。 |
IP アドレス/ホスト名 |
プライマリ クラウド ブレークアウト ノードの IPv4 アドレスまたはホスト名を入力します。現在、Zscaler は、サポートされる唯一のクラウドベースのセキュリティ プラットフォームです。 IPアドレスまたはホスト名は検証済です。IP アドレスまたはホスト名に到達できない場合は、ホスト到達 不能 メッセージが表示されます。 |
事前共有鍵 |
プライマリ クラウド ブレークアウト ノードとの IKE 認証に使用する事前共有鍵を入力します。事前共有鍵は Zscaler によって提供されます。 入力したキーはマスクされます。 |
事前共有鍵の確認 |
確認のために事前共有鍵を再入力します。 |
セカンダリ ゲートウェイ
|
セカンダリ クラウド ブレークアウト ノードの設定。 |
リンク タイプ |
セカンダリ クラウド ブレークアウト ノードへのトラフィックのブレークアウトに使用する WAN リンク(MPLS またはインターネット)の優先タイプを選択します。 優先パスに一致するWANリンクタイプがブレークアウトに有効になっている場合、そのWANリンクタイプがブレークアウトトラフィックに使用されます。 |
IP アドレス/ホスト名 |
セカンダリ クラウド ブレークアウト ノードの IPv4 アドレスまたはホスト名を入力します。現在、Zscaler は、サポートされる唯一のクラウドベースのセキュリティ プラットフォームです。 IPアドレスまたはホスト名は検証済です。IP アドレスまたはホスト名に到達できない場合は、ホスト到達 不能 メッセージが表示されます。 |
事前共有鍵 |
セカンダリクラウドブレイクアウトノードとのIKE認証に使用する事前共有キーを入力します。事前共有鍵は Zscaler によって提供されます。 入力したキーはマスクされます。 |
事前共有鍵の確認 |
確認のために事前共有鍵を再入力します。 |