Configurez les stratégies de sécurité dans Netskope Security Cloud pour valider la connectivité entre Netskope et le trafic de VMware SD-WAN.

Les étapes suivantes décrivent un exemple de blocage des sites Web relatifs aux jeux d'argent en configurant les stratégies de sécurité.

Note : Vous pouvez ignorer cette procédure, si le trafic de production circule déjà dans les portails.

Conditions préalables

Assurez-vous que les tunnels IPSEC vers les POP Netskope principal et secondaire sont connectés.

Procédure

  1. Connectez-vous à la passerelle Web sécurisée de nouvelle génération Netskope et accédez à Stratégies (Policies) > Protection en temps réel (Real-time Protection). Configurez une stratégie de blocage de tous les sites Web relatifs aux jeux d'argent, comme indiqué sur l'image suivante.
  2. Confirmez l'application de la stratégie et notez le nombre d'accès ou de correspondances actuels par rapport à cette stratégie. Dans l'exemple suivant, il n'y a aucun accès.
  3. Dans le dispositif Edge, connectez-vous à un client quelconque basé sur Windows sur le LAN et essayez de parcourir tous les sites Web basés sur les jeux d'argent.
    Notez que l'action est bloquée conformément à la stratégie configurée dans le portail Netskope.
  4. Dans la passerelle Web sécurisée de nouvelle génération Netskope, accédez à Stratégies (Policies) > Protection en temps réel (Real-time Protection) pour vérifier le nombre d'accès pour la stratégie de Blocage des sites de jeux d'argent (Block Gambling Sites).
    Notez que le nombre d'accès a augmenté, ce qui indique que le trafic passe par la plate-forme de sécurité cloud Netskope.
  5. Accédez au portail informatique Skope et confirmez les correspondances dans l'écran Événements de page (Page Events).
  6. Vérifiez le flux actif dans le portail VMware SD-WAN Orchestrator pour vérifier que le trafic atteint la destination non-SD-WAN via une passerelle, pour une distribution optimale à Netskope Security Cloud.
    1. Dans le portail d'entreprise, cliquez sur Tester et dépanner (Test & Troubleshoot) > Diagnostics à distance (Remote Diagnostics).
    2. La page Diagnostics à distance (Remote Diagnostics) affiche tous les dispositifs Edge actifs.
    3. Sélectionnez le dispositif Edge configuré avec une destination non-SD-WAN via une passerelle. Le dispositif Edge passe en mode direct et affiche tous les tests de diagnostics à distance possibles que vous pouvez exécuter sur le dispositif Edge.
    4. Faites défiler la liste vers le bas jusqu'à la section Répertorier les flux actifs (List Active Flows), puis cliquez sur Exécuter (Run) pour afficher le flux de trafic.

      Notez que le trafic destiné à l'URL http://www.bet365.com transite par la route de déroutement Internet, puis vers Netskope Security Cloud.