Po vytvoření VPN připojení mezi větví a cílem jiným než SD-WAN přes Edge vytvořte pravidla řízení pro směrování provozu z tunelu cíle jiného než SD-WAN.

Požadavky

Ujistěte se, že VPN připojení mezi větví a cílem jiným než SD-WAN prostřednictvím Edge bylo vytvořeno. Viz téma Konfigurace profilu pomocí cíle jiného než SD-WAN prostřednictvím Edge.

Procedura

1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Profily (Profiles).
2. Vyberte profil ze seznamu a klikněte na kartu Pravidla řízení (Business Policy).
3. Klikněte na možnost Nové pravidlo (New Rule) nebo Akce (Actions) > Nové pravidlo (New Rule).
4. Zadejte název podnikového pravidla.
5. V oblasti Shoda (Match) klikněte na tlačítko Definovat (Define) a zvolte cíl Internet.
6. Pro položku Libovolné (Any) zvolte možnost Aplikace (Application) k řízení veškerého internetového provozu, nebo vyberte Web k řízení pouze provozu HTTP/HTTPS.
7. V oblasti Akce (Action) vyberte prioritu Vysoká (High) a vyberte síťovou službu kliknutím na možnost Páteřní připojení (Internet Backhaul).
8. Vyberte možnost Cíl jiný než SD-WAN prostřednictvím Edge (Non SD-WAN Destination via Edge) a vyberte službu cíle jiného než SD-WAN vytvořenou pomocí parametrů tunelu Forcepoint.
   
9. Vyberte všechny další požadované akce a klikněte na možnost OK.

Výsledek

Pravidla řízení přesměrují internetový provoz HTTP/HTTPS na bránu zabezpečení cloudu Forcepoint pomocí tunelu IPsec.

Jak pokračovat dále

Konfigurujte parametry tunelu pro vybraný Edge. Viz téma Konfigurace Edge pomocí parametrů tunelu.