在分支和通过网关的非 SD-WAN 目标之间建立 VPN 连接后,创建业务策略以路由来自非 SD-WAN 目标隧道的流量。

前提条件

确保您在分支和通过网关的非 SD-WAN 目标之间建立了 VPN 连接。请参阅为通过网关的非 SD-WAN 目标设置配置文件

过程

  1. 在企业门户中,单击配置 (Configure) > 配置文件 (Profiles)
  2. 从列表中选择一个配置文件,然后单击业务策略 (Business Policy) 选项卡。
  3. 单击新建规则 (New Rule),或单击操作 (Actions) > 新建规则 (New Rule)
  4. 输入业务规则的名称。
  5. 匹配 (Match) 区域中,单击定义 (Define),然后选择 Internet 以作为“目标”(Destination)。
  6. 应用程序 (Application) 选择任意 (Any) 以传输所有 Internet 流量,或选择 Web 以仅传输 HTTP/HTTPS 流量。
  7. 操作 (Action) 区域中,单击 Internet 回传 (Internet Backhaul) 以作为“网络服务”(Network Service)。
  8. 选择通过网关的非 SD-WAN 目标 (Non SD-WAN Destination via Gateway),然后选择使用 Forcepoint 隧道参数创建的非 SD-WAN 目标服务。
  9. 根据需要,选择其他操作,然后单击确定 (OK)

结果

业务策略使用 IPsec 隧道将发送到 Internet 的流量重定向到 Forcepoint Cloud Security Gateway。

下一步做什么

您可以监控网络服务以验证隧道是否联机。请参阅监控通过网关的非 SD-WAN 目标