Après avoir établi une connexion VPN entre une branche et une destination non-SD-WAN via un dispositif Edge, créez une stratégie d'entreprise pour acheminer le trafic à partir du tunnel de destination non-SD-WAN.

Conditions préalables

Assurez-vous que vous avez établi la connexion VPN entre la branche et la destination non-SD-WAN via un dispositif Edge. Reportez-vous à la section Configurer le profil avec la destination non-SD-WAN via un dispositif Edge.

Procédure

  1. Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Profils (Profiles).
  2. Sélectionnez un profil dans la liste et cliquez sur l'onglet Stratégie d'entreprise (Business Policy).
  3. Cliquez sur Nouvelle règle (New Rule) ou sur Actions > Nouvelle règle (New Rule).
  4. Entrez un nom pour la règle d'entreprise.
  5. Dans la zone Correspondance (Match), cliquez sur Définir (Define) et choisissez Internet comme destination.
  6. Sélectionnez Application comme Indifférent (Any) pour diriger tout le trafic Internet ou sélectionnez Web pour ne diriger que le trafic HTTP/HTTPS.
  7. Dans la zone Action, sélectionnez Élevée (High) comme priorité et cliquez sur Déroutement Internet (Internet Backhaul) comme service réseau.
  8. Choisissez Destination non-SD-WAN via un dispositif Edge (Non SD-WAN Destination via Edge) et sélectionnez le service de destination non-SD-WAN créé avec les paramètres du tunnel Forcepoint.
  9. Choisissez les autres actions requises et cliquez sur OK.

Résultats

La stratégie d'entreprise redirige le trafic HTTP/HTTPS destiné à Internet vers Forcepoint Cloud Security Gateway à l'aide du tunnel IPSEC.

Que faire ensuite

Configurez les paramètres de tunnel pour un dispositif Edge sélectionné. Reportez-vous à la section Configurer le dispositif Edge avec des paramètres de tunnel.