Cuando configura un perfil para establecer una conexión VPN entre una sucursal y un destino que no es SD-WAN a través de Edge, la configuración se aplica automáticamente a todas las instancias de Edge que están asociadas con el perfil. Puede configurar los parámetros de túnel de una instancia de Edge individual y elegir el origen del túnel como dirección IP de WAN.
Para configurar los parámetros de túnel para una instancia de Edge:
Requisitos previos
Asegúrese de haber establecido la conexión VPN entre la sucursal y el destino que no es de SD-WAN a través de Edge. Consulte Configurar un perfil con un destino que no es de SD-WAN a través de Edge.
Procedimiento
- Haga clic en Habilitar anulación de Edge (Enable Edge Override) y, a continuación, haga clic en el vínculo Agregar (Add) en la columna Acción (Action).
En la ventana Agregar túnel (Add Tunnel), configure los siguientes parámetros:
Opción Descripción Vínculo WAN público (Public WAN Link) Seleccione la dirección IP de SD-WAN Edge que aloja el endpoint de túnel que establece la conexión con Forcepoint Cloud Security Gateway. Tipo de identificación local (Local Identification Type) Seleccione el tipo FQDN/Nombre de host (FQDN/Hostname) en la lista desplegable. PSK Introduzca la misma clave compartida previamente configurada en Forcepoint Cloud Security Gateway. IP pública principal de destino (Destination Primary Public IP) Introduzca la dirección IP de servicio del centro de datos principal que se obtiene de la configuración de Forcepoint Cloud Security Gateway. Dirección IP pública secundaria de destino (Destination Secondary Public IP) Introduzca la dirección IP de servicio del centro de datos secundario que se obtiene de la configuración de Forcepoint Cloud Security Gateway.
Qué hacer a continuación
Puede comprobar que el túnel está en línea mediante la supervisión de las instancias de Edge. Consulte Supervisar un destino que no es SD-WAN a través de Edge.
