Configure las directivas de seguridad en Netskope Security Cloud para validar la conectividad entre el tráfico de Netskope y de VMware SD-WAN.

Los siguientes pasos muestran un ejemplo de bloqueo de sitios web relacionados con apuestas mediante la configuración de las directivas de seguridad.

Nota: Puede omitir este procedimiento si el tráfico de producción ya fluye en los portales.

Requisitos previos

Asegúrese de que los túneles de IPsec con los POP de Netskope principal y secundario estén conectados correctamente.

Procedimiento

  1. Inicie sesión en Netskope Next Generation Secure Web Gateway y acceda a Directivas (Policies) > Protección en tiempo real (Real-time Protection). Configure una directiva para bloquear todos los sitios web relacionados con apuestas, como se muestra en la siguiente imagen.
  2. Confirme que la directiva se haya aplicado y anote el número coincidencias actuales con la directiva. En el siguiente ejemplo, hay 0 coincidencias.
  3. En la instancia de Edge, inicie sesión en cualquier cliente basado en Windows en la LAN e intente examinar algún sitio web basado en apuestas.
    Observará que la acción está bloqueada, según la directiva configurada en el portal de Netskope.
  4. En Netskope Next Generation Secure Web Gateway, vaya a Directivas (Policies) > Protección en tiempo real (Real-time Protection) para comprobar el recuento de coincidencias de la directiva Bloquear sitios de apuestas (Block Gambling Sites).
    Observará que el recuento de coincidencias se ha incrementado, lo cual indica que el tráfico pasa a través de la plataforma de seguridad en la nube de Netskope.
  5. Desplácese al portal de TI de Netskope y confirme las coincidencias en la pantalla Eventos de página (Page Events).
  6. Compruebe el flujo activo en el portal de VMware SD-WAN Orchestrator para verificar que el tráfico haya alcanzado el destino que no es de SD-WAN a través de la puerta de enlace, para la entrega final a Netskope Security Cloud.
    1. En el portal de empresas, haga clic en Probar y solucionar problemas (Test & Troubleshoot) > Diagnósticos remotos (Remote Diagnostics).
    2. La página Diagnósticos remotos (Remote Diagnostics) muestra todas las instancias de Edge conectadas.
    3. Seleccione la instancia de Edge configurada con un destino que no es de SD-WAN a través de la puerta de enlace. Edge entra en modo directo y muestra todas las pruebas de diagnósticos remotos que es posible ejecutar en la instancia de Edge.
    4. Desplácese hasta la sección Enumerar flujos activos (List Active Flows) y haga clic en Ejecutar (Run) para ver el flujo de tráfico.

      Tenga en cuenta que el tráfico destinado a la URL http://www.bet365.com pasa a través de la ruta de una red de retorno de Internet y, a continuación, va a Netskope Security Cloud.