Konfigurieren Sie Sicherheitsrichtlinien in der Netskope-Sicherheitscloud, um die Konnektivität zwischen Netskope und VMware SD-WAN-Datenverkehr zu überprüfen.

Die folgenden Schritte zeigen ein Beispiel für das Blockieren von Websites im Zusammenhang mit Glücksspielen durch Konfigurieren der Sicherheitsrichtlinien.

Hinweis: Sie können diese Prozedur überspringen, wenn der Produktionsdatenverkehr bereits in den Portalen fließt.

Voraussetzungen

Stellen Sie sicher, dass die IPsec-Tunnel sowohl mit dem primären als auch mit dem sekundären Netskope-POP erfolgreich verbunden sind.

Prozedur

  1. Melden Sie sich beim sicheren Web-Gateway der nächsten Generation von Netskope an und navigieren Sie zu Richtlinien (Policies) > Echtzeitschutz (Real-time Protection). Konfigurieren Sie eine Richtlinie zum Blockieren aller glücksspielbezogenen Websites, wie in der folgenden Abbildung gezeigt.
  2. Überprüfen Sie, ob die Richtlinie angewendet wurde, und notieren Sie die Anzahl der aktuellen Treffer oder Übereinstimmungen im Vergleich zur Richtlinie. Im folgenden Beispiel werden 0 Treffer angezeigt.
  3. Melden Sie sich im Edge bei einem beliebigen Windows-basierten Client im LAN an und versuchen Sie, eine beliebige glücksspielbasierte Website zu durchsuchen.
    Beachten Sie, dass die Aktion gemäß der im Netskope-Portal konfigurierten Richtlinie blockiert wird.
  4. Navigieren Sie im sicheren Web-Gateway der nächsten Generation von Netskope zu Richtlinien (Policies) > Echtzeitschutz (Real-time Protection), um die Trefferzahl für die Richtlinie Glücksspiel-Sites blockieren (Block Gambling Sites) zu überprüfen.
    Beachten Sie, dass sich die Trefferzahl erhöht hat. Dies weist darauf hin, dass der Datenverkehr über die Netskope-Cloudsicherheitsplattform geleitet wird.
  5. Navigieren Sie zum Skope-IT-Portal und bestätigen Sie die Treffer im Bildschirm Seitenereignisse (Page Events).
  6. Überprüfen Sie den aktiven Flow im VMware SD-WAN Orchestrator-Portal, um sicherzustellen, dass der Datenverkehr das Nicht-SD-WAN-Ziel über Gateway trifft, um die endgültige Bereitstellung in der Netskope-Sicherheitscloud sicherzustellen.
    1. Klicken Sie im Unternehmensportal auf Testen und Fehlerbehebung (Test & Troubleshoot) > Remote-Diagnose (Remote Diagnostics).
    2. Auf der Seite Remote-Diagnose (Remote Diagnostic) werden alle aktiven Edges angezeigt.
    3. Wählen Sie den mit Nicht-SD-WAN-Ziel über Gateway konfigurierten Edge aus. Der Edge wechselt in den Live-Modus und zeigt alle möglichen Remote-Diagnosetests an, die Sie auf dem Edge durchführen können.
    4. Scrollen Sie nach unten zum Abschnitt Aktive Flows auflisten (List Active Flows) und klicken Sie auf Ausführen (Run), um den Datenverkehrsfluss anzuzeigen.

      Beachten Sie, dass der für die URL http://www.bet365.com bestimmte Datenverkehr über die Internet-Backhaul-Route und dann in die Netskope-Sicherheitscloud geleitet wird.