Wenn Sie ein Profil zum Herstellen einer VPN-Verbindung zwischen einer Zweigstelle und einem Nicht-SD-WAN-Ziel über Edge konfigurieren, werden die Einstellungen automatisch auf alle Edges angewendet, die dem Profil zugeordnet sind. Sie können die Tunnelparameter für einen einzelnen Edge konfigurieren und die Quelle des Tunnels als WAN-IP-Adresse auswählen.
So konfigurieren Sie die Tunnelparameter für einen Edge:
Voraussetzungen
Sie müssen die VPN-Verbindung zwischen Zweigstelle und Nicht-SD-WAN-Ziel über Edge eingerichtet haben. Weitere Informationen finden Sie unter Konfigurieren eines Profils mit einem Nicht-SD-WAN-Ziel über Edge.
Prozedur
- Klicken Sie auf Edge-Außerkraftsetzung aktivieren (Enable Edge Override) und dann in der Spalte Aktion (Action) auf den Link Hinzufügen (Add).
Konfigurieren Sie im Fenster Tunnel hinzufügen (Add Tunnel) die folgenden Parameter:
Option Beschreibung Öffentlicher WAN-Link (Public WAN Link) Wählen Sie die IP-Adresse des SD-WAN Edge aus, auf dem der Tunnel-Endpoint, der eine Verbindung zu Forcepoint Cloud Security Gateway herstellt, gehostet wird. Typ der lokalen Kennung (Local Identification Type) Wählen Sie in der Dropdown-Liste als Typ FQDN/Hostname aus. PSK Geben Sie denselben vorinstallierten Schlüssel ein, der in Forcepoint Cloud Security Gateway konfiguriert wurde. Primäre öffentliche IP des Ziels (Destination Primary Public IP) Geben Sie die Dienst-IP-Adresse des primären Datencenters ein. Diese erhalten Sie aus der Konfiguration von Forcepoint Cloud Security Gateway. Sekundäre öffentliche IP des Ziels (Destination Secondary Public IP) Geben Sie die Dienst-IP-Adresse des sekundären Datencenters ein. Diese erhalten Sie aus der Konfiguration von Forcepoint Cloud Security Gateway.
Nächste Maßnahme
Durch die Überwachung der Edges können Sie überprüfen, ob der Tunnel online ist. Weitere Informationen finden Sie unter Überwachen eines Nicht-SD-WAN-Ziels über Edge.
