Zscaler Internet Access - Private Service Edge (VZEN)

Mark Ryan Welshgeek1
16 Mar 202318:22

Summary

TLDRこのスクリプトは、Zscalerのプライベートサービスエッジ(PSE)のデプロイメントと管理に関する詳細なステップバイステップガイドです。デモンストレーションでは、Zia管理インターフェースを通じて、仮想Zenの追加、プロキシIPアドレス、サブネットマスク、ゲートウェイ、ロードバランサーIPアドレスの設定、証明書のダウンロードと配置、VMの登録とOVFファイルのアップロード、ネットワーク設定の変更、Zscalerクラウドへの接続と認証、トラフィックのルーティングと負荷分散、クライアントコネクターの使用、そして最後にトラフィックの監視と分析を行う方法について説明しています。

Takeaways

  • 🖥️ 部署Zscaler互联网接入和私有服务边缘(PSE)需要通过Zia管理界面进行。
  • 🔧 创建虚拟Zen节点时,需要指定代理IP地址、子网掩码、网关和负载均衡器IP地址。
  • 📋 为了便于管理,建议在表格中记录所有节点的配置信息。
  • 📄 下载证书是在私有服务边缘加入零信任交换时必需的。
  • 🔗 将虚拟Zen节点集群化,以便在Zia PSE中统一管理。
  • 🛠️ 在ESX服务器上注册VM并部署PSE1和PSE2。
  • 📊 配置网络设置,包括DNS服务器、管理接口和默认路由。
  • 🔐 使用SSH上传证书到PSE节点,并进行安装。
  • 🔄 通过下载构建(build)并加入云,完成PSE节点的激活。
  • 🔍 使用`sudo vzn status`命令检查PSE节点的运行状态。
  • 🌐 通过ARP表可以查看PSE节点的IP地址和MAC地址配置。
  • 🚀 通过客户端连接器,可以将客户端设备流量转发到PSE,实现私有服务边缘的互联网访问和私有访问。

Q & A

  • Zia Administration インターフェースにアクセスするために最初に行う操作は何ですか?

    -最初に行う操作は、Z-scaler Internet Access プライベートサービスエッジをデプロイし、Zia Administration インターフェースに進み、Administration をクリックして Virtual zens を追加することです。

  • デモで使用する仮想ゼンのサイズは何ですか?

    -デモで使用する仮想ゼンのサイズは small type です。

  • プロキシ IP アドレス、サブネットマスク、ゲートウェイ、ロードバランサー IP アドレスを設定する際、どのように入力しましたか?

    -プロキシ IP アドレスは 193.サブネットマスクは /24、ゲートウェイは .254、ロードバランサー IP アドレスは 195. です。これらの情報をテーブルで整理して入力しました。

  • プライベートサービスエッジをアクティベートするために行う操作は何ですか?

    -アクティベートするためには、ダウンロードした証明書を使用してプライベートサービスエッジに登録し、Zero Trust Exchange に参加させる必要があります。

  • vZan クラスターを設定する際に必要な情報は何ですか?

    -vZan クラスターを設定する際に必要な情報は、ノードの構成から自動的に取得されるサブネットマスクとゲートウェイです。また、仮想 IP アドレスも必要で、これは .190 です。

  • VM を登録するために使用するファイルフォーマットは何ですか?

    -VM を登録するために使用するファイルフォーマットは OVA (Open Virtualization Format) です。

  • プライベートサービスエッジの管理インターフェースの IP アドレスは何ですか?

    -プライベートサービスエッジの管理インターフェースの IP アドレスは 192.168.1.191 です。

  • プライベートサービスエッジに証明書をアップロードするために使用するコマンドは何ですか?

    -プライベートサービスエッジに証明書をアップロードするために使用するコマンドは `sudo vzn install cert` です。

  • プライベートサービスエッジが正常に動作していることを確認するために使用するコマンドは何ですか?

    -プライベートサービスエッジが正常に動作していることを確認するために使用するコマンドは `sudo vzn status` です。

  • トラフィックを生成するために使用するコマンドは何ですか?

    -トラフィックを生成するために使用するコマンドは `curl http://888.com -L -X` です。

  • クライアントコネクタを使用してトラフィックを転送するために行う操作は何ですか?

    -クライアントコネクタを使用してトラフィックを転送するためには、ホストされた TAC ファイルに PSE パックファイルを設定し、Zscaler クライアントを起動してマルチファクター認証を承認し、デバイスを登録してクラウドに参加させる必要があります。

Outlines

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Mindmap

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Keywords

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Highlights

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

Transcripts

plate

このセクションは有料ユーザー限定です。 アクセスするには、アップグレードをお願いします。

今すぐアップグレード

関連動画をさらに表示

Zenith Live '23 Keynote: Streamlining & up-leveling the Zscaler administrative experience | ZSLogin

i2b W12 Guarding Assets

ゼロトラストの経済効果:運用効率の向上

Backlogに入ってまず何するの?はじめての課題管理!

3-2-a.【ブドウの栽培】新梢誘引・摘芯・花穂整形

【チュートリアル】Notionで"日報"が便利すぎる件💁‍♂️

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
関連タグ
Zscalerプライベートサービスエッジデプロイメントネットワークセキュリティゼロトラスト仮想ゼン証明書管理トラフィックルーティング負荷分散クライアントコネクター