Après avoir établi une connexion VPN entre une branche et une destination non-SD-WAN via une passerelle, créez une business policy pour router le trafic à partir du tunnel de destination non-SD-WAN.

Conditions préalables

Assurez-vous que vous avez établi la connexion VPN entre la branche et la destination non-SD-WAN via une passerelle. Reportez-vous à la section Configurer le profil avec la destination non-SD-WAN via une passerelle.

Procédure

  1. Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Profils (Profiles).
  2. Sélectionnez un profil dans la liste et cliquez sur l'onglet Business Policy.
  3. Cliquez sur Nouvelle règle (New Rule) ou sur Actions > Nouvelle règle (New Rule).
  4. Entrez un nom pour la règle d'entreprise.
  5. Dans la zone Correspondance (Match), cliquez sur Définir (Define) et choisissez Internet comme destination.
  6. Sélectionnez Application comme Indifférent (Any) pour diriger tout le trafic Internet ou sélectionnez Web pour ne diriger que le trafic HTTP/HTTPS.
  7. Dans la zone Action, cliquez sur Backhaul Internet (Internet Backhaul) comme service réseau.
  8. Choisissez Destination non-SD-WAN via une passerelle (Non SD-WAN Destination via Gateway) et sélectionnez le service de destination non-SD-WAN créé avec les paramètres du tunnel Forcepoint.
  9. Choisissez les autres actions requises et cliquez sur OK.

Résultats

La business policy redirige le trafic destiné à Internet vers Forcepoint Cloud Security Gateway à l'aide du tunnel IPSEC.

Que faire ensuite

Vous pouvez vérifier que le tunnel est en ligne en surveillant les services réseau. Reportez-vous à la section Surveiller la destination non-SD-WAN via une passerelle.