要在 Forcepoint Cloud Security Gateway 中创建新的 Edge 设备,请执行以下操作:

前提条件

需要使用配置的 Edge 设备,以将流量从 VMware SD-WAN 路由到 Forcepoint Cloud Security Gateway 以进行检查和筛选。

过程

  1. 使用具有管理特权的帐户登录到 Forcepoint Cloud Security Gateway。
  2. 导航到 Web > 设备管理 (Device Management),单击标题下面的下拉图标,然后选择添加 Edge 设备 (Add Edge Device)
  3. 隧道类型 (Tunneling Type) 窗口中,选择 IPsec 高级 (IPsec Advanced) 并配置以下设置:
    选项 描述
    名称 (Name) 输入描述性名称以标识 Edge 的连接。
    设备类型 (Device type) 从下拉列表中选择 VeloCloud
    描述 您可以输入更多描述连接的详细信息。
    IKE 版本 (IKE version) 从下拉列表中选择 IKEv2
    IKE 身份 (IKE identity) 选择 DNS,并输入您的命名空间中的一个 DNS 名称,还会在 VMware SD-WAN 上配置该名称。
    预共享密钥 (Pre-shared key) 选择使用您自己的密钥 (Use your own key),然后输入将在 VMware SD-WAN 上使用的相同密钥。
    数据中心 (Data Centers) 可用的数据中心 (Available data centers) 中选择靠近 VMware SD-WAN Edge 位置的任何两个数据中心,然后将它们移到选定的数据中心 (Selected data centers) 窗格。如果选择的数据中心靠近 VMware SD-WAN Edge,延迟是非常小的。
    策略分配 (Policy Assignment) 从下拉列表中选择一个默认策略,该策略将应用于来自 VMware SD-WAN Edge 的所有流量。
  4. 在配置这些设置后,单击保存 (Save)
  5. 设备管理 (Device Management) 页面中,选择新创建的 Edge 设备,并从状态 (Status) 菜单中记下两个数据中心的服务 IP。在配置 VMware SD-WAN 时,需要使用这些详细信息。
    Forcepoint Cloud Security Gateway 上的 Edge 设备将等待 VMware SD-WAN Gateway 启动的连接。

后续步骤

配置 VMware SD-WAN Orchestrator 的组件以将 Forcepoint Cloud Security Gateway 连接到以下设备之一: