Pour créer un Périphérique Edge (Edge Device) dans Forcepoint Cloud Security Gateway :

Conditions préalables

Un Périphérique Edge (Edge Device) configuré est nécessaire pour router le trafic de VMware SD-WAN vers Forcepoint Cloud Security Gateway à des fins d'inspection et de filtrage.

Procédure

  1. Connectez-vous à Forcepoint Cloud Security Gateway à l'aide d'un compte disposant de privilèges d'administration.
  2. Accédez à Web > Gestion du périphérique (Device Management), cliquez sur l'icône déroulante sous le titre, puis sélectionnez Ajouter un périphérique Edge (Add Edge Device).
  3. Dans la fenêtre Type de tunneling (Tunneling Type), sélectionnez Psec avancé (IPsec Advanced) et configurez les paramètres suivants :
    Option Description
    Nom (Name) Entrez un nom descriptif pour identifier la connexion du dispositif Edge.
    Type de périphérique (Device type) Sélectionnez VeloCloud dans la liste déroulante.
    Description Vous pouvez entrer plus de détails décrivant la connexion.
    Version IKE (IKE version) Sélectionnez IKEv2 dans la liste déroulante.
    Identité IKE (IKE identity) Sélectionnez DNS et entrez un nom DNS dans votre espace de noms qui sera également configuré sur VMware SD-WAN.
    Clé prépartagée (Pre-shared key) Sélectionnez Utiliser votre propre clé (Use your own key) et entrez la même clé qui sera utilisée sur VMware SD-WAN.
    Centres de données (Data Centers) Sélectionnez deux centres de données proches de l'emplacement des dispositifs Dispositifs VMware SD-WAN Edge depuis Centres de données disponibles (Available data centers) et placez-les dans le volet Centres de données sélectionnés. La latence est minimale lorsque vous choisissez les centres de données proches des dispositifs Dispositifs VMware SD-WAN Edge.
    Attribution de stratégie (Policy Assignment) Sélectionnez une stratégie par défaut dans la liste déroulante qui sera appliquée à l'ensemble du trafic provenant des dispositifs Dispositifs VMware SD-WAN Edge.
  4. Après avoir configuré les paramètres, cliquez sur Enregistrer (Save).
  5. Sur la page Gestion du périphérique (Device Management), sélectionnez le Périphérique Edge (Edge Device) récemment créé et notez l'Adresse IP du service (Service IP) des deux centres de données dans le menu État (Status). Ces détails sont requis lors de la configuration de VMware SD-WAN.
    Le Périphérique Edge (Edge Device) sur Forcepoint Cloud Security Gateway attend les connexions initiées par les dispositifs VMware SD-WAN Gateway.

Que faire ensuite

Configurez les composants des dispositifs VMware SD-WAN Orchestrator pour connecter Forcepoint Cloud Security Gateway à l'un des éléments suivants :