Lorsque vous configurez un profil pour établir une connexion VPN entre une branche et une destination non-SD-WAN via un dispositif Edge, les paramètres sont appliqués automatiquement à tous les dispositifs Edge associés au profil. Vous pouvez configurer les paramètres de tunnel d'un dispositif Edge individuel et choisir la source du tunnel comme adresse IP de WAN.
Pour configurer les paramètres de tunnel d'un dispositif Edge :
Conditions préalables
Assurez-vous que vous avez établi la connexion VPN entre la branche et la destination non-SD-WAN via un dispositif Edge. Reportez-vous à la section Configurer le profil avec la destination non-SD-WAN via un dispositif Edge.
Procédure
- Cliquez sur le lien Activer le remplacement au niveau du dispositif Edge (Enable Edge Override), puis cliquez sur le lien Ajouter (Add) dans la colonne Action.
Dans la fenêtre Ajouter un tunnel (Add Tunnel), configurez les paramètres suivants :
Option Description Liaison WAN publique (Public WAN Link) Sélectionnez l'adresse IP du dispositif SD-WAN Edge hébergeant le point de terminaison du tunnel se connectant à Forcepoint Cloud Security Gateway. Type d'identification locale (Local Identification Type) Sélectionnez le type Nom de domaine complet/nom d'hôte (FQDN/Hostname) dans la liste déroulante. PSK Entrez la même clé prépartagée configurée dans Forcepoint Cloud Security Gateway. Adresse IP publique principale de destination (Destination Primary Public IP) Entrez l'adresse IP du service du centre de données principal obtenu à partir de la configuration de Forcepoint Cloud Security Gateway. Adresse IP publique secondaire de destination (Destination Secondary Public IP) Entrez l'adresse IP du service du centre de données secondaire obtenu à partir de la configuration de Forcepoint Cloud Security Gateway.
Que faire ensuite
Vous pouvez vérifier que le tunnel est en ligne en surveillant les dispositifs Edge. Reportez-vous à la section Surveiller la destination non-SD-WAN via un dispositif Edge.
