Para crear un nuevo Dispositivo Edge (Edge Device) en Forcepoint Cloud Security Gateway:

Requisitos previos

Se necesita un Dispositivo Edge (Edge Device) configurado para enrutar el tráfico de VMware SD-WAN a Forcepoint Cloud Security Gateway para la inspección y el filtrado.

Procedimiento

  1. Inicie sesión en Forcepoint Cloud Security Gateway con una cuenta con privilegios administrativos.
  2. Acceda a Web > Administración de dispositivos (Device Management), haga clic en el icono desplegable que aparece debajo del título y seleccione Agregar dispositivo Edge (Add Edge Device).
  3. En la ventana Tipo de tunelización (Tunneling Type), seleccione la Configuración avanzada de IPsec (IPsec Advanced) y configure los siguientes ajustes:
    Opción Descripción
    Nombre (Name) Introduzca un nombre descriptivo para identificar la conexión de la instancia de Edge.
    Tipo de dispositivo (Device type) Seleccione VeloCloud en la lista desplegable.
    Descripción (Description) Puede introducir más detalles que describan la conexión.
    Versión de IKE (IKE version) Seleccione IKEv2 en la lista desplegable.
    Identidad IKE (IKE identity) Seleccione DNS e introduzca un nombre de DNS dentro del espacio de nombres que se configurará también en VMware SD-WAN.
    Clave precompartida (Pre-shared key) Seleccione Utilizar su propia clave (Use your own key) e introduzca la misma clave que se utilizará en VMware SD-WAN.
    Centros de datos (Data Centers) Seleccione dos centros de datos que estén cerca de la ubicación de Instancias de VMware SD-WAN Edge, de Centros de datos disponibles (Available data centers) y muévalos al panel Centros de datos seleccionados (Selected data centers). La latencia es mínima cuando se seleccionan los centros de datos que están cerca de Instancias de VMware SD-WAN Edge.
    Asignación de directivas (Policy Assignment) Seleccione una directiva predeterminada de la lista desplegable, que se aplicará a todo el tráfico procedente de Instancias de VMware SD-WAN Edge.
  4. Después de configurar los ajustes, haga clic en Guardar (Save).
  5. En la página Administración de dispositivos (Device Management), seleccione el Dispositivo Edge (Edge Device) que acaba de crear y anote la IP de servicio (Service IP) de los centros de datos en el menú Estado (Status). Estos detalles son necesarios mientras se configura VMware SD-WAN.
    El Dispositivo Edge (Edge Device) en Forcepoint Cloud Security Gateway esperará las conexiones iniciadas por VMware SD-WAN Gateway.

Qué hacer a continuación

Configure los componentes de VMware SD-WAN Orchestrator para conectar Forcepoint Cloud Security Gateway a una de las siguientes opciones: