在配置一个配置文件以在分支和通过 Edge 的非 SD-WAN 目标之间建立 VPN 连接时,这些设置将自动应用于与该配置文件关联的所有 Edge。您可以为单个 Edge 配置隧道参数,并选择 WAN IP 地址以作为隧道源。

要为 Edge 配置隧道参数,请执行以下操作:

前提条件

确保您在分支和通过 Edge 的非 SD-WAN 目标之间建立了 VPN 连接。请参阅为通过 Edge 的非 SD-WAN 目标配置配置文件

过程

  1. 在企业门户中,单击配置 (Configure) > Edge
  2. 单击一个 Edge 的设备 (Device) 图标,或者选择一个 Edge,然后单击设备 (Device) 选项卡。
  3. 设备 (Device) 选项卡中,向下滚动到云 VPN (Cloud VPN) 部分。
  4. 单击启用 Edge 覆盖 (Enable Edge Override),然后在操作 (Action) 列中单击添加 (Add) 链接。
    添加隧道 (Add Tunnel) 窗口中,配置以下参数:
    选项 描述
    公用 WAN 链路 (Public WAN Link) 选择托管连接到 Forcepoint Cloud Security Gateway 的隧道端点的 SD-WAN Edge 的 IP 地址。
    本地标识类型 (Local Identification Type) 从下拉列表中选择 FQDN/主机名 (FQDN/Hostname) 以作为类型。
    PSK 输入在 Forcepoint Cloud Security Gateway 中配置的预共享密钥。
    目标主公用 IP (Destination Primary Public IP) 输入从 Forcepoint Cloud Security Gateway 配置中获取的主数据中心服务 IP 地址。
    目标辅助公用 IP (Destination Secondary Public IP) 输入从 Forcepoint Cloud Security Gateway 配置中获取的辅助数据中心服务 IP 地址。
  5. 单击保存更改 (Save Changes)

后续步骤

您可以监控 Edge 以验证隧道是否联机。请参阅监控通过 Edge 的非 SD-WAN 目标