在 Netskope 安全云中配置安全策略,以验证 Netskope 和 VMware SD-WAN 流量之间的连接。
以下步骤描述了配置安全策略以阻止赌博相关网站的示例。
注: 如果已在门户中传输生产流量,您可以跳过该过程。
前提条件
确保成功连接了到主要和辅助 Netskope POP 的 IPsec 隧道。
过程
- 登录到 Netskope 下一代安全 Web 网关,然后导航到。配置一个策略以阻止所有赌博相关网站,如下图所示。
- 确认已应用该策略,并记下该策略的当前命中或匹配数。在下面的示例中,命中数为 0 个。
- 在 Edge 中,登录到 LAN 上任何基于 Windows 的客户端,然后尝试浏览任何基于赌博的网站。
请注意,根据 Netskope 门户中配置的策略,将阻止该操作。
- 在 Netskope 下一代安全 Web 网关中,导航到 以检查 Block Gambling Sites 策略的命中数。
请注意,命中数已增加,这表明正在通过 Netskope 云安全平台传输流量。
- 导航到 Skope IT 门户,并在页面事件 (Page Events) 屏幕中确认匹配数。
- 检查 VMware SD-WAN Orchestrator 门户中的活动流量,以验证流量是否经由通过网关的非 SD-WAN 目标以最终传送到 Netskope 安全云。
- 在企业门户中,单击。
- 远程诊断 (Remote Diagnostics) 页面显示所有活动 Edge。
- 选择配置了通过网关的非 SD-WAN 目标的 Edge。该 Edge 将进入实时模式,并显示您可以在该 Edge 上运行的所有可能的远程诊断测试。
- 向下滚动到列出活动流量 (List Active Flows) 部分,然后单击运行 (Run) 以查看流量。
请注意,发送到 URL http://www.bet365.com 的流量通过 Internet 回传路由进行中转,并最终传输到 Netskope 安全云。