Po vytvoření VPN připojení mezi větví a cílem jiným než SD-WAN přes bránu vytvořte pravidla řízení pro směrování provozu z tunelu cíle jiného než SD-WAN.

Požadavky

Ujistěte se, že VPN připojení mezi větví a cílem jiným než SD-WAN prostřednictvím brány bylo vytvořeno. Viz téma Konfigurace profilu pomocí cíle jiného než SD-WAN prostřednictvím brány.

Procedura

1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Profily (Profiles).
2. Vyberte profil ze seznamu a klikněte na kartu Pravidla řízení (Business Policy).
3. Klikněte na možnost Nové pravidlo (New Rule) nebo Akce (Actions) > Nové pravidlo (New Rule).
4. Zadejte název podnikového pravidla.
5. V oblasti Shoda (Match) klikněte na tlačítko Definovat (Define) a zvolte cíl Internet.
6. Pro položku Libovolné (Any) zvolte možnost Aplikace (Application) k řízení veškerého internetového provozu, nebo vyberte Web k řízení pouze provozu HTTP/HTTPS.
7. V oblasti Akce (Action) vyberte síťovou službu kliknutím na možnost Páteřní připojení (Internet Backhaul).
8. Vyberte možnost Cíl jiný než SD-WAN prostřednictvím brány (Non SD-WAN Destination via Gateway) a vyberte službu cíle jiného než SD-WAN vytvořenou pomocí parametrů tunelu Forcepoint.
   
9. Vyberte všechny další požadované akce a klikněte na možnost OK.

Výsledek

Pravidla řízení přesměrují internetový provoz na bránu zabezpečení cloudu Forcepoint pomocí tunelu IPsec.

Jak pokračovat dále

Monitorováním síťových služeb můžete ověřit, zda je tunel online. Viz téma Monitorování cíle jiného než SD-WAN prostřednictvím brány.