Nachdem Sie eine VPN-Verbindung zwischen einer Zweigstelle und einem Nicht-SD-WAN-Ziel über Edge hergestellt haben, erstellen Sie eine Business Policy, um den Datenverkehr aus dem Tunnel des Nicht-SD-WAN-Ziels weiterzuleiten.

Voraussetzungen

Sie müssen die VPN-Verbindung zwischen Zweigstelle und Nicht-SD-WAN-Ziel über Edge eingerichtet haben. Weitere Informationen finden Sie unter Konfigurieren eines Profils mit einem Nicht-SD-WAN-Ziel über Edge.

Prozedur

  1. Klicken Sie im Unternehmensportal auf Konfigurieren (Configure) > Profile (Profiles).
  2. Wählen Sie ein Profil aus der Liste aus und klicken Sie auf die Registerkarte Business Policy.
  3. Klicken Sie auf Neue Regel (New Rule) oder Aktionen (Actions) > Neue Regel (New Rule).
  4. Geben Sie einen Namen für die Business Policy ein.
  5. Klicken Sie im Bereich Übereinstimmung (Match) auf Definieren (Define) und wählen Sie als Ziel Internet aus.
  6. Wählen Sie als Anwendung (Application) die Option Beliebig (Any) aus, um den gesamten Internetdatenverkehr zu steuern, oder wählen Sie Web aus, um nur den HTTP/HTTPS-Datenverkehr zu steuern.
  7. Wählen Sie im Bereich Aktion (Action) als Priorität Hoch (High) aus und klicken Sie auf Internet-Backhaul (Internet Backhaul) als Netzwerkdienst.
  8. Wählen Sie Nicht-SD-WAN-Ziel über Edge (Non SD-WAN Destination via Edge) und wählen Sie den Nicht-SD-WAN-Zieldienst aus, der mit den Forcepoint-Tunnelparametern erstellt wurde.
  9. Wählen Sie nach Bedarf die weiteren Aktionen aus und klicken Sie auf OK.

Ergebnisse

Die Business Policy leitet den für das Internet bestimmten HTTP/HTTPS-Datenverkehr mithilfe des IPsec-Tunnels an Forcepoint Cloud Security Gateway weiter.

Nächste Maßnahme

Konfigurieren Sie die Tunnelparameter für einen ausgewählten Edge. Weitere Informationen finden Sie unter Konfigurieren von Edge mit Tunnelparametern.