您可以配置一个配置文件,以便在分支和通过网关的非 SD-WAN 目标之间建立 VPN 连接。
前提条件
确保您使用与 Forcepoint Cloud Security Gateway 相关的所需 IPsec 隧道参数创建了通过网关的非 SD-WAN 目标。要创建通过网关的非 SD-WAN 目标,请参阅配置通过网关的非 SD-WAN 目标。
过程
- 在企业门户中,单击。
- 单击一个配置文件的设备 (Device) 图标,或者选择一个配置文件,然后单击设备 (Device) 选项卡。
- 在设备 (Device) 选项卡中,向下滚动到云 VPN (Cloud VPN) 部分,然后单击滑块以移动到开启 (ON) 位置。
- 要在分支和通过网关的非 SD-WAN 目标之间建立 VPN 连接,请选中分支到通过网关的非 SD-WAN 目标 (Branch to Non SD-WAN Destinations via Gateway) 下面的启用 (Enable) 复选框。
从下拉列表中选择“Forcepoint 隧道”(Forcepoint Tunnel) 作为“通过网关的非 SD-WAN 目标”(Non SD-WAN Destination via Gateway) 选项以建立 VPN 连接。
- 单击保存更改 (Save Changes)。
下一步做什么
创建业务策略以将流量从非 SD-WAN 目标隧道路由到 Forcepoint Cloud Security Gateway。请参阅为通过网关的非 SD-WAN 目标创建业务策略。