Après avoir établi une connexion VPN entre une branche et une destination non-SD-WAN via une passerelle, créez une stratégie d'entreprise pour acheminer le trafic à partir du tunnel de destination non-SD-WAN.

Conditions préalables

Assurez-vous que vous avez établi la connexion VPN entre la branche et la destination non-SD-WAN via une passerelle. Reportez-vous à la section Configurer le profil avec la destination non-SD-WAN via une passerelle.

Procédure

  1. Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Profils (Profiles).
  2. Sélectionnez un profil dans la liste et cliquez sur l'onglet Stratégie d'entreprise (Business Policy).
  3. Cliquez sur Nouvelle règle (New Rule) ou sur Actions > Nouvelle règle (New Rule).
  4. Entrez un nom pour la règle d'entreprise.
  5. Dans la zone Correspondance (Match), cliquez sur Définir (Define) et choisissez Internet comme destination.
  6. Sélectionnez Application comme Web.
  7. Dans la zone Action, cliquez sur Déroutement Internet (Internet Backhaul) comme service réseau.
  8. Choisissez Destination non-SD-WAN via une passerelle (Non SD-WAN Destination via Gateway) et sélectionnez le service de destination non-SD-WAN créé avec les paramètres de tunnel Netskope.
  9. Choisissez les autres actions requises et cliquez sur OK.

Résultats

La stratégie d'entreprise redirige le trafic HTTP/HTTPS destiné à Internet vers le POP Netskope à l'aide du tunnel IPSEC. La stratégie récemment créée est installée en haut et est inspectée en premier.

Que faire ensuite

Vous pouvez vérifier que le tunnel est en ligne en surveillant les services réseau. Reportez-vous à la section Surveiller la destination non-SD-WAN via une passerelle.