您可以配置一个配置文件,以便在分支和通过网关的非 SD-WAN 目标之间建立 VPN 连接。

前提条件

确保您使用与 Forcepoint Cloud Security Gateway 相关的所需 IPsec 隧道参数创建了通过网关的非 SD-WAN 目标。要创建通过网关的非 SD-WAN 目标,请参阅配置通过网关的非 SD-WAN 目标

过程

  1. 在企业门户中,单击配置 (Configure) > 配置文件 (Profiles)
  2. 单击一个配置文件的设备 (Device) 图标,或者选择一个配置文件,然后单击设备 (Device) 选项卡。
  3. 设备 (Device) 选项卡中,向下滚动到云 VPN (Cloud VPN) 部分,然后单击滑块以移动到开启 (ON) 位置。
  4. 要在分支和通过网关的非 SD-WAN 目标之间建立 VPN 连接,请选中分支到通过网关的非 SD-WAN 目标 (Branch to Non SD-WAN Destinations via Gateway) 下面的启用 (Enable) 复选框。
    从下拉列表中选择“Forcepoint 隧道”(Forcepoint Tunnel) 作为“通过网关的非 SD-WAN 目标”(Non SD-WAN Destination via Gateway) 选项以建立 VPN 连接。
  5. 单击保存更改 (Save Changes)

下一步做什么

创建业务策略以将流量从非 SD-WAN 目标隧道路由到 Forcepoint Cloud Security Gateway。请参阅为通过网关的非 SD-WAN 目标创建业务策略