Después de establecer una conexión VPN entre una sucursal y un destino que no es de SD-WAN a través de la puerta de enlace, cree una directiva empresarial para enrutar el tráfico desde el túnel de destino que no es de SD-WAN.

Requisitos previos

Asegúrese de haber establecido la conexión VPN entre la sucursal y el destino que no es de SD-WAN a través de la puerta de enlace. Consulte Configurar un perfil con un destino que no es SD-WAN a través de la puerta de enlace.

Procedimiento

  1. En el portal Empresa (Enterprise), haga clic en Configurar (Configure) > Perfiles (Profiles).
  2. Seleccione un perfil de la lista y haga clic en la pestaña Directiva empresarial (Business Policy).
  3. Haga clic en Nueva regla (New Rule) o en Acciones (Actions) > Nueva regla (New Rule).
  4. Introduzca un nombre para la regla empresarial.
  5. En el área Coincidencia (Match), haga clic en Definir (Define) y elija Internet como destino.
  6. Seleccione Aplicación (Application) como Web.
  7. En el área de Acción (Action), haga clic en Red de retorno de Internet (Internet Backhaul) como servicio de red.
  8. Elija Destino que no es de SD-WAN a través de la puerta de enlace (Non SD-WAN Destination via Gateway) y seleccione el servicio de destino que no es de SD-WAN creado con los parámetros de túnel de Netskope.
  9. Elija las otras acciones necesarias y haga clic en Aceptar (OK).

Resultados

La directiva empresarial redirecciona el tráfico HTTP/HTTPS destinado a Internet a POP de Netskope mediante el túnel de IPsec. La directiva recién creada se instala al principio y se inspeccionará primero.

Qué hacer a continuación

Puede comprobar que el túnel está en línea mediante la supervisión de los servicios de red. Consulte Supervisar un destino que no es SD-WAN a través de la puerta de enlace.