Nachdem Sie eine VPN-Verbindung zwischen einer Zweigstelle und einem Nicht-SD-WAN-Ziel über Gateway hergestellt haben, erstellen Sie eine Unternehmensrichtlinie, um den Datenverkehr aus dem Tunnel des Nicht-SD-WAN-Ziels weiterzuleiten.

Voraussetzungen

Sie müssen die VPN-Verbindung zwischen Zweigstelle und Nicht-SD-WAN-Ziel über Gateway eingerichtet haben. Weitere Informationen finden Sie unter Konfigurieren eines Profils mit einem Nicht-SD-WAN-Ziel über Gateway.

Prozedur

  1. Klicken Sie im Unternehmensportal auf Konfigurieren (Configure) > Profile (Profiles).
  2. Wählen Sie ein Profil aus der Liste aus und klicken Sie auf die Registerkarte Unternehmensrichtlinie (Business Policy).
  3. Klicken Sie auf Neue Regel (New Rule) oder Aktionen (Actions) > Neue Regel (New Rule).
  4. Geben Sie einen Namen für die Unternehmensrichtlinie ein.
  5. Klicken Sie im Bereich Übereinstimmung (Match) auf Definieren (Define) und wählen Sie als Ziel Internet aus.
  6. Wählen Sie als Anwendung (Application) Web aus.
  7. Klicken Sie im Bereich Aktion (Action) auf Internet-Backhaul (Internet Backhaul) als Netzwerkdienst.
  8. Wählen Sie Nicht-SD-WAN-Ziel über Gateway und dann den Nicht-SD-WAN-Zieldienst aus, der mit den Netskope-Tunnelparametern erstellt wurde.
  9. Wählen Sie nach Bedarf die weiteren Aktionen aus und klicken Sie auf OK.

Ergebnisse

Die Unternehmensrichtlinie leitet den für das Internet bestimmten HTTP/HTTPS-Datenverkehr mithilfe des IPSec-Tunnels an Netskope-POP weiter. Die neu erstellte Richtlinie wird oben installiert und zuerst überprüft.

Nächste Maßnahme

Durch die Überwachung der Netzwerkdienste können Sie überprüfen, ob der Tunnel online ist. Weitere Informationen finden Sie unter Überwachen eines Nicht-SD-WAN-Ziels über Gateway.