Para criar um novo Dispositivo Edge (Edge Device) no Gateway de segurança da nuvem do Forcepoint:

Pré-requisitos

É necessário um Dispositivo Edge (Edge Device) configurado para encaminhar o tráfego do VMware SD-WAN para o gateway de segurança da nuvem do Forcepoint para inspeção e filtragem.

Procedimento

  1. Inicie sessão no gateway de segurança da nuvem do Forcepoint com uma conta com privilégios administrativos.
  2. Navegue para Web > Gestão de dispositivo (Web > Device Management), clique no ícone pendente no cabeçalho e selecione Adicionar dispositivo Edge (Add Edge Device).
  3. Na janela Tipo de túnel (Tunneling Type), selecione IPsec avançado (IPsec Advanced) e configure as seguintes definições:
    Opção Descrição (Description)
    Nome (Name) Introduza um nome descritivo para identificar a ligação do Edge.
    Tipo de dispositivo (Device type) Selecione VeloCloud na lista pendente.
    Descrição (Description) Pode introduzir mais detalhes para descrever a ligação.
    Versão IKE (IKE version) Selecione IKEv2 na lista pendente.
    Identidade IKE (IKE identity) Selecione DNS e introduza um nome DNS no espaço de nome que também será configurado no VMware SD-WAN.
    Chave pré-partilhada (Pre-shared key) Selecione Utilizar a sua própria chave (Use your own key) e introduza a mesma chave que será utilizada no VMware SD-WAN.
    Centros de dados (Data Centers) Selecione dois centros de dados próximos da localização do VMware SD-WAN Edges, em Centros de dados disponíveis (Available data centers), e mova-os para o painel Centros de dados selecionados (Selected data centers). A latência é mínima quando escolhe os centros de dados que estão próximos do VMware SD-WAN Edges.
    Atribuição de política (Policy Assignment) Selecione uma política predefinida na lista pendente, que será aplicada a todo o tráfego proveniente do VMware SD-WAN Edges.
  4. Depois de configurar as definições, clique em Guardar (Save).
  5. Na página Gestão de dispositivo (Device Management), selecione o Dispositivo Edge (Edge Device) recém-criado e anote o IP de serviço (Service IP) dos centros de dados do menu Estado (Status). Estes detalhes são necessários ao configurar o VMware SD-WAN.
    O Dispositivo Edge (Edge Device) no gateway de segurança da nuvem do Forcepoint aguardará pelas ligações iniciadas pelo VMware SD-WAN Gateway.

O que Fazer Depois

Configure os componentes do VMware SD-WAN Orchestrator para ligar o gateway de segurança da nuvem do Forcepoint a um dos seguintes: