Después de establecer una conexión VPN entre una sucursal y un destino que no es de SD-WAN a través de la puerta de enlace, cree una directiva empresarial para enrutar el tráfico desde el túnel de destino que no es de SD-WAN.

Requisitos previos

Asegúrese de haber establecido la conexión VPN entre la sucursal y el destino que no es de SD-WAN a través de la puerta de enlace. Consulte Configurar un perfil con un destino que no es SD-WAN a través de la puerta de enlace.

Procedimiento

  1. En el portal Empresa (Enterprise), haga clic en Configurar (Configure) > Perfiles (Profiles).
  2. Seleccione un perfil de la lista y haga clic en la pestaña Directiva empresarial (Business Policy).
  3. Haga clic en Nueva regla (New Rule) o en Acciones (Actions) > Nueva regla (New Rule).
  4. Introduzca un nombre para la regla empresarial.
  5. En el área Coincidencia (Match), haga clic en Definir (Define) y elija Internet como destino.
  6. Seleccione la Aplicación (Application) como Cualquiera (Any) para dirigir todo el tráfico de Internet o seleccione Web para dirigir solo el tráfico HTTP/HTTPS.
  7. En el área de Acción (Action), haga clic en Red de retorno de Internet (Internet Backhaul) como servicio de red.
  8. Elija Destino que no es de SD-WAN a través de la puerta de enlace (Non SD-WAN Destination via Gateway) y seleccione el servicio de destino que no es de SD-WAN creado con los parámetros de túnel de Forcepoint.
  9. Elija las otras acciones necesarias y haga clic en Aceptar (OK).

Resultados

La directiva empresarial redirecciona el tráfico destinado a Internet a Forcepoint Cloud Security Gateway mediante el túnel de IPsec.

Qué hacer a continuación

Puede comprobar que el túnel está en línea mediante la supervisión de los servicios de red. Consulte Supervisar un destino que no es SD-WAN a través de la puerta de enlace.