Για να δημιουργήσετε μια νέα Συσκευή Edge (Edge Device) σε πύλη ασφαλείας cloud Forcepoint:

Προϋποθέσεις

Μια διαμορφωμένη Συσκευή Edge (Edge Device) είναι απαραίτητη για τη δρομολόγηση της κυκλοφορίας από το VMware SD-WAN σε πύλη ασφαλείας cloud Forcepoint, για επιθεώρηση και φιλτράρισμα.

Διαδικασία

  1. Συνδεθείτε στην πύλη ασφαλείας cloud Forcepoint χρησιμοποιώντας έναν λογαριασμό με δικαιώματα διαχειριστή.
  2. Μεταβείτε στο Web > Διαχείριση συσκευής (Device Management), κάντε κλικ στο αναπτυσσόμενο εικονίδιο κάτω από τον τίτλο και επιλέξτε Προσθήκη συσκευής Edge (Add Edge Device).
  3. Στο παράθυρο Τύπος διοχέτευσης (Tunneling Type), επιλέξτε IPsec για προχωρημένους (IPsec Advanced) και διαμορφώστε τις ακόλουθες ρυθμίσεις:
    Επιλογή Περιγραφή
    Όνομα (Name) Καταχωρήστε ένα περιγραφικό όνομα για να προσδιορίσετε τη σύνδεση του Edge.
    Τύπος συσκευής (Device type) Επιλέξτε VeloCloud από την αναπτυσσόμενη λίστα.
    Περιγραφή (Description) Μπορείτε να καταχωρίσετε περισσότερες λεπτομέρειες που περιγράφουν τη σύνδεση.
    Έκδοση IKE (IKE version) Επιλέξτε IKEv2 από την αναπτυσσόμενη λίστα.
    Ταυτότητα IKE (IKE identity) Επιλέξτε DNS και καταχωρήστε ένα όνομα DNS στο χώρο ονομάτων σας, το οποίο θα διαμορφωθεί στο VMware SD-WAN.
    Ήδη κοινόχρηστο κλειδί (Pre-shared key) Επιλέξτε Χρήση δικού σας κλειδιού (Use your own key) και καταχωρήστε το ίδιο κλειδί που θα χρησιμοποιηθεί στο VMware SD-WAN.
    Κέντρα δεδομένων (Data Centers) Επιλέξτε δύο κέντρα δεδομένων που βρίσκονται κοντά στην τοποθεσία του VMware SD-WAN Edges, από τα Διαθέσιμα κέντρα δεδομένων (Available data centers) και μετακινήστε τα στο τμήμα παραθύρου Επιλεγμένα κέντρα δεδομένων (Selected data centers). Η καθυστέρηση είναι ελάχιστη όταν επιλέγετε τα κέντρα δεδομένων που βρίσκονται κοντά στο VMware SD-WAN Edges.
    Αντιστοίχιση πολιτικής (Policy Assignment) Επιλέξτε μια προεπιλεγμένη πολιτική από την αναπτυσσόμενη λίστα, η οποία θα εφαρμοστεί σε όλη την κυκλοφορία που προέρχεται από το VMware SD-WAN Edges.
  4. Μετά τη διαμόρφωση των ρυθμίσεων, κάντε κλικ στο Αποθήκευση (Save).
  5. Στη σελίδα Διαχείριση συσκευής, επιλέξτε τη Συσκευή Edge (Edge Device) που δημιουργήθηκε πρόσφατα και σημειώστε την IP υπηρεσίας (Service IP) και των δύο κέντρων δεδομένων από το μενού Κατάσταση (Status). Αυτές οι λεπτομέρειες απαιτούνται κατά τη διαμόρφωση του VMware SD-WAN.
    Η Συσκευή Edge (Edge Device) στην πύλη ασφαλείας cloud Forcepoint θα περιμένει τις συνδέσεις που ξεκινούν από το Πύλη VMware SD-WAN.

Επόμενες ενέργειες

Διαμορφώστε τα στοιχεία του VMware SD-WAN Orchestrator για να συνδέσετε την πύλη ασφαλείας cloud Forcepoint σε ένα από τα εξής: