Po vytvoření VPN připojení mezi větví a cílem jiným než SD-WAN přes bránu vytvořte podnikové zásady pro směrování provozu z tunelu cíle jiného než SD-WAN.

Požadavky

Ujistěte se, že VPN připojení mezi větví a cílem jiným než SD-WAN prostřednictvím brány bylo vytvořeno. Viz téma Konfigurace profilu pomocí cíle jiného než SD-WAN prostřednictvím brány.

Procedura

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Profily (Profiles).
  2. Vyberte profil ze seznamu a klikněte na kartu Podnikové zásady (Business Policy).
  3. Klikněte na možnost Nové pravidlo (New Rule) nebo Akce (Actions) > Nové pravidlo (New Rule).
  4. Zadejte název podnikového pravidla.
  5. V oblasti Shoda (Match) klikněte na tlačítko Definovat (Define) a zvolte cíl Internet.
  6. Vyberte možnost Aplikace (Application) jako Web.
  7. V oblasti Akce (Action) vyberte síťovou službu kliknutím na možnost Páteřní připojení (Internet Backhaul).
  8. Vyberte Cíl jiný než SD-WAN prostřednictvím brány (Non SD-WAN Destination via Gateway) a vyberte službu cíle jiného než SD-WAN vytvořenou pomocí parametrů tunelu Netskope.
  9. Vyberte všechny další požadované akce a klikněte na možnost OK.

Výsledek

Podnikové zásady přesměrují provoz HTTP/HTTPS směřující na internet na Netskope POP za použití tunelu IPsec. Nově vytvořené zásady jsou instalovány na nejvyšší úrovni a budou kontrolovány jako první.

Jak pokračovat dále

Monitorováním síťových služeb můžete ověřit, zda je tunel online. Viz téma Monitorování cíle jiného než SD-WAN prostřednictvím brány.