Vytvoření nového zařízení Edge v bráně zabezpečení cloudu Forcepoint:

Požadavky

Je nutno nakonfigurovat zařízení Edge, aby bylo možné směrovat provoz ze zařízení VMware SD-WAN do brány zabezpečení cloudu Forcepoint za účelem kontroly a filtrování.

Procedura

  1. Přihlaste se k bráně zabezpečení cloudu Forcepoint pomocí účtu s administrátorskými oprávněními.
  2. Přejděte do části Web > Správa zařízení (Device Management), klikněte pod nadpisem na ikonu rozevíracího seznamu a vyberte možnost Přidat zařízení Edge (Add Edge Device).
  3. V okně Typ tunelu (Tunneling Type) zvolte možnost IPsec – rozšířené (IPsec Advanced) a proveďte následující nastavení:
    Možnost Popis
    Název (Name) Zadejte popisný název k identifikaci připojení Edge.
    Typ zařízení (Device type) V rozevíracím seznamu vyberte VeloCloud.
    Popis (Description) Můžete zadat další informace popisující připojení.
    Verze IKE (IKE version) V rozevíracím seznamu vyberte IKEv2.
    Identita IKE (IKE identity) Vyberte možnost DNS a zadejte název DNS v rámci oboru názvů, který bude nakonfigurován také v zařízení VMware SD-WAN.
    Předem sdílený klíč (Pre-shared key) Vyberte možnost Použít vlastní klíč (Use your own key) a zadejte stejný klíč, který bude použit v zařízení VMware SD-WAN.
    Datová centra (Data Centers) V seznamu Dostupná datová centra (Available data centers) vyberte dvě libovolná datová centra, která jsou v blízkosti zařízení VMware SD-WAN Edges, a přesuňte je do podokna Vybraná datová centra (Selected data centers). Když zvolíte datová centra, která jsou v blízkosti zařízení VMware SD-WAN Edges, latence je minimální.
    Přiřazení zásad (Policy Assignment) Z rozevíracího seznamu vyberte výchozí zásady, které se použijí na veškerý provoz přicházející ze zařízení VMware SD-WAN Edges.
  4. Po konfiguraci nastavení klikněte na tlačítko Uložit (Save).
  5. Na stránce Správa zařízení (Device Management) vyberte nově vytvořené zařízení Edge a poznamenejte si hodnotu IP služby (Service IP) obou datových center v nabídce Stav (Status). Tyto údaje jsou vyžadovány při konfiguraci zařízení VMware SD-WAN.
    Zařízení Edge v bráně zabezpečení cloudu Forcepoint bude čekat na připojení iniciovaná zařízeními VMware SD-WAN Gateway.

Jak pokračovat dále

Nakonfigurujte komponenty VMware SD-WAN Orchestrator pro připojení brány zabezpečení cloudu Forcepoint k jednomu z následujících zařízení: