要在 Forcepoint Cloud Security Gateway 中创建新的
Edge 设备,请执行以下操作:
前提条件
需要使用配置的 Edge 设备,以将流量从 VMware SD-WAN 路由到 Forcepoint Cloud Security Gateway 以进行检查和筛选。
过程
- 使用具有管理特权的帐户登录到 Forcepoint Cloud Security Gateway。
- 导航到 ,单击标题下面的下拉图标,然后选择添加 Edge 设备 (Add Edge Device)。
- 在隧道类型 (Tunneling Type) 窗口中,选择 IPsec 高级 (IPsec Advanced) 并配置以下设置:
选项 |
描述 |
名称 (Name) |
输入描述性名称以标识 Edge 的连接。 |
设备类型 (Device type) |
从下拉列表中选择 VeloCloud。 |
描述 |
您可以输入更多描述连接的详细信息。 |
IKE 版本 (IKE version) |
从下拉列表中选择 IKEv2。 |
IKE 身份 (IKE identity) |
选择 DNS,并输入您的命名空间中的一个 DNS 名称,还会在 VMware SD-WAN 上配置该名称。 |
预共享密钥 (Pre-shared key) |
选择使用您自己的密钥 (Use your own key),然后输入将在 VMware SD-WAN 上使用的相同密钥。 |
数据中心 (Data Centers) |
从可用的数据中心 (Available data centers) 中选择靠近 VMware SD-WAN Edge 位置的任何两个数据中心,然后将它们移到选定的数据中心 (Selected data centers) 窗格。如果选择的数据中心靠近 VMware SD-WAN Edge,延迟是非常小的。 |
策略分配 (Policy Assignment) |
从下拉列表中选择一个默认策略,该策略将应用于来自 VMware SD-WAN Edge 的所有流量。 |
- 在配置这些设置后,单击保存 (Save)。
- 在设备管理 (Device Management) 页面中,选择新创建的 Edge 设备,并从状态 (Status) 菜单中记下两个数据中心的服务 IP。在配置 VMware SD-WAN 时,需要使用这些详细信息。
Forcepoint Cloud Security Gateway 上的
Edge 设备将等待
VMware SD-WAN 网关 启动的连接。
下一步做什么
配置 VMware SD-WAN Orchestrator 的组件以将 Forcepoint Cloud Security Gateway 连接到以下设备之一: