Lorsque vous configurez un profil pour établir une connexion VPN entre une branche et une destination non-SD-WAN via un dispositif Edge, les paramètres sont appliqués automatiquement à tous les dispositifs Edge associés au profil. Vous pouvez configurer les paramètres de tunnel d'un dispositif Edge individuel et choisir la source du tunnel comme adresse IP de WAN.
Pour configurer les paramètres de tunnel d'un dispositif Edge :
Procédure
- Dans le portail d'entreprise, cliquez sur .
- Cliquez sur l'icône Périphérique (Device) d'un dispositif Edge ou sélectionnez ce dernier et cliquez sur l'onglet Périphérique (Device).
- Dans l'onglet Périphérique (Device), faites défiler la liste vers le bas jusqu'à la section VPN cloud (Cloud VPN).
- Cliquez sur le lien Activer le remplacement au niveau du dispositif Edge (Enable Edge Override), puis cliquez sur le lien Ajouter (Add) dans la colonne Action.
Dans la fenêtre
Ajouter un tunnel (Add Tunnel), configurez les paramètres suivants :
Option |
Description |
Liaison WAN publique (Public WAN Link) |
Sélectionnez l'adresse IP du dispositif SD-WAN Edge hébergeant le point de terminaison du tunnel se connectant à Forcepoint Cloud Security Gateway. |
Type d'identification locale (Local Identification Type) |
Sélectionnez le type Nom de domaine complet/nom d'hôte (FQDN/Hostname) dans la liste déroulante. |
PSK |
Entrez la même clé prépartagée configurée dans Forcepoint Cloud Security Gateway. |
Adresse IP publique principale de destination (Destination Primary Public IP) |
Entrez l'adresse IP du service du centre de données principal obtenu à partir de la configuration de Forcepoint Cloud Security Gateway. |
Adresse IP publique secondaire de destination (Destination Secondary Public IP) |
Entrez l'adresse IP du service du centre de données secondaire obtenu à partir de la configuration de Forcepoint Cloud Security Gateway. |
- Cliquez sur Enregistrer les modifications (Save Changes).
Que faire ensuite
Vous pouvez vérifier que le tunnel est en ligne en surveillant les dispositifs Edge. Reportez-vous à la section Surveiller la destination non-SD-WAN via un dispositif Edge.