So erstellen Sie ein neues Edge-Gerät (Edge Device) in Forcepoint Cloud Security Gateway:

Voraussetzungen

Für das Routing des Datenverkehrs vom VMware SD-WAN zu Forcepoint Cloud Security Gateway zur Inspektion und Filterung ist ein konfiguriertes Edge-Gerät (Edge Device) erforderlich.

Prozedur

  1. Melden Sie sich als Administrator bei Forcepoint Cloud Security Gateway an.
  2. Navigieren Sie zu Web > Geräteverwaltung (Device Management), klicken Sie auf das Dropdown-Symbol unter der Überschrift und wählen Sie Edge-Gerät hinzufügen (Add Edge Device) aus.
  3. Wählen Sie im Fenster Tunneltyp (Tunnel Type) den Typ IPsec erweitert (IPsec Advanced) aus und konfigurieren Sie die folgenden Einstellungen:
    Option Beschreibung
    Name Geben Sie einen beschreibenden Namen als Bezeichnung für die Verbindung des Edge ein.
    Gerätetyp (Device Type) Wählen Sie in der Dropdown-Liste VeloCloud aus.
    Beschreibung Sie können weitere Details eingeben, die die Verbindung beschreiben.
    IKE-Version (IKE Version) Wählen Sie in der Dropdown-Liste IKEv2 aus.
    IKE-Identität (IKE Identity) Wählen Sie DNS aus und geben Sie einen DNS-Namen in Ihrem Namespace ein, der ebenfalls auf dem VMware SD-WAN konfiguriert wird.
    Vorinstallierter Schlüssel (Pre-Shared Key) Wählen Sie Eigenen Schlüssel verwenden (Use your own key) aus und geben Sie den gleichen Schlüssel ein, der auf dem VMware SD-WAN verwendet wird.
    Datencenter (Data Centers) Wählen Sie zwei beliebige Datencenter in der Nähe des Standorts der VMware SD-WAN Edges aus Verfügbare Datencenter (Available Data Centers) aus und verschieben Sie sie in den Bereich Ausgewählte Datencenter (Selected Data Centers). Die Latenz ist minimal, wenn Sie die Datencenter auswählen, die sich in der Nähe der VMware SD-WAN Edges befinden.
    Zuweisung von Richtlinien (Policy Assignment) Wählen Sie eine Standardrichtlinie aus der Dropdown-Liste aus, die auf den gesamten von den VMware SD-WAN Edges kommenden Datenverkehr angewendet wird.
  4. Klicken Sie nach dem Konfigurieren der Einstellungen auf Speichern (Save).
  5. Wählen Sie auf der Seite Geräteverwaltung (Device Management) das neu erstellte Edge-Gerät (Edge Device) aus und notieren Sie sich die Dienst-IP-Adresse (Service IP) beider Datencenter aus dem Menü Status. Diese Details sind beim Konfigurieren des VMware SD-WAN erforderlich.
    Das Edge-Gerät (Edge Device) auf Forcepoint Cloud Security Gateway wartet auf Verbindungen, die von den VMware SD-WAN Gateway initiiert werden.

Nächste Maßnahme

Konfigurieren Sie die Komponenten der VMware SD-WAN Orchestrator, um Forcepoint Cloud Security Gateway mit einer der folgenden Optionen zu verbinden: