Después de establecer una conexión VPN entre una sucursal y un destino que no es de SD-WAN a través de Edge, cree una directiva empresarial para enrutar el tráfico desde el túnel de destino que no es de SD-WAN.

Requisitos previos

Asegúrese de haber establecido la conexión VPN entre la sucursal y el destino que no es de SD-WAN a través de Edge. Consulte Configurar un perfil con un destino que no es de SD-WAN a través de Edge.

Procedimiento

1. En el portal Empresa (Enterprise), haga clic en Configurar (Configure) > Perfiles (Profiles).
2. Seleccione un perfil de la lista y haga clic en la pestaña Directiva empresarial (Business Policy).
3. Haga clic en Nueva regla (New Rule) o en Acciones (Actions) > Nueva regla (New Rule).
4. Introduzca un nombre para la regla empresarial.
5. En el área Coincidencia (Match), haga clic en Definir (Define) y elija Internet como destino.
6. Seleccione la Aplicación (Application) como Cualquiera (Any) para dirigir todo el tráfico de Internet o seleccione Web para dirigir solo el tráfico HTTP/HTTPS.
7. En el área Acción (Action), seleccione Alta (High) como prioridad y haga clic en Red de retorno de Internet (Internet Backhaul) como servicio de red.
8. Elija Destino que no es de SD-WAN a través de Edge (Non SD-WAN Destination via Edge) y seleccione el servicio de destino que no es de SD-WAN creado con los parámetros de túnel de Forcepoint.
   
9. Elija las otras acciones necesarias y haga clic en Aceptar (OK).

Resultados

La directiva empresarial redirecciona el tráfico HTTP/HTTPS destinado a Internet a Forcepoint Cloud Security Gateway mediante el túnel de IPsec.

Qué hacer a continuación

Configure los parámetros de túnel de una instancia de Edge seleccionada. Consulte Configurar Edge con parámetros de túnel.