Konfigurujte bezpečnostní zásady v zabezpečeném cloudu Netskope, abyste ověřili spojení mezi Netskope a provozem VMware SD-WAN.
Následující postup znázorňuje příklad, jak blokovat webové stránky s hazardními hrami pomocí konfigurace zásad zabezpečení.
Poznámka: Tento postup můžete přeskočit, pokud již produkční provoz proudí v portálech.
Požadavky
Ujistěte se, že jsou tunely IPsec na primární i sekundární Netskope POP úspěšně připojeny.
Procedura
- Přihlaste se k bráně Netskope Next-generation Secure Web Gateway a přejděte na . Konfigurujte zásady tak, aby byly blokovány všechny webové stránky související s hazardem, jak je znázorněno na následujícím obrázku.
- Potvrďte, že byly zásady uplatněny, a poznamenejte si počet aktuálních přístupů nebo shod, které jsou proti zásadám. V následujícím příkladu je k dispozici 0 přístupů.
- V Edge se přihlaste k jakémukoli klientu se systémem Windows v síti LAN a zkuste vyhledat kteroukoli webovou stránku z oblasti hazardních her.
Povšimněte si, že je akce zablokována dle zásad nakonfigurovaných v portálu Netskope.
- V zabezpečené webové bráně Netskope Next-Generation secure web gateway přejděte na a zkontrolujte počet případů pro zásadu Blokovat stránky z oblasti hazardních her (Block Gambling Sites).
Povšimněte si, že byl počet přístupů zvýšen, což znamená, že provoz prochází platformou Netskope Cloud Security.
- Přejděte na portál Skope IT a potvrďte shody na obrazovce Události stránky (Page Events).
- Zkontrolujte aktivní tok v portále VMware SD-WAN Orchestrator, abyste ověřili, že provoz dosáhl cíle jiného než SD-WAN prostřednictvím brány. Tím získáte špičkové doručování do zabezpečeného cloudu Netskope.
- V podnikovém portálu klikněte na možnost .
- Stránka Vzdálená diagnostika (Remote Diagnostics) zobrazuje všechny aktivní Edge.
- Vyberte Edge nakonfigurovaný s cílem jiným než SD-WAN prostřednictvím brány. Edge přejde do živého režimu a zobrazí všechny možné testy vzdálené diagnostiky (Remote Diagnostics), které můžete na Edge spustit.
- Posuňte se dolů do části Seznam aktivních toků (List Active Flows) a klikněte na možnost Spustit (Run), abyste zobrazili tok dopravy.
Povšimněte si, že je provoz určený pro URL http://www.bet365.com přepravován přes trasu páteřního připojení (Internet Backhaul) a poté do zabezpečeného cloudu Netskope.