Dopo aver stabilito una connessione VPN tra una filiale e una destinazione non SD-WAN tramite gateway, creare un criterio di business per instradare il traffico dal tunnel della destinazione non SD-WAN.

Prerequisiti

Assicurarsi di aver stabilito la connessione VPN tra la filiale e la destinazione non SD-WAN tramite gateway. Vedere Configurazione del profilo con una destinazione non SD-WAN tramite gateway.

Procedura

1. Nel portale dell'azienda, fare clic su Configura (Configure) > Profili (Profiles).
2. Selezionare un profilo nell'elenco e fare clic sulla scheda Criterio di business (Business Policy).
3. Fare clic su Nuova regola (New Rule) o su Azioni (Actions) > Nuova regola (New Rule).
4. Immettere un nome per la regola di business.
5. Nell'area Corrispondenza (Match), fare clic su Definisci (Define) e scegliere Internet come destinazione.
6. In Applicazione (Application) selezionare Qualsiasi (Any) per reindirizzare tutto il traffico Internet oppure selezionare Web per reindirizzare solo il traffico HTTP/HTTPS.
7. Nell'area Azione (Action), fare clic su Backhaul Internet (Internet Backhaul) come servizio di rete.
8. Scegliere Destinazione non SD-WAN tramite gateway (Non SD-WAN Destination via Gateway) e selezionare il servizio della destinazione non SD-WAN creato con i parametri del tunnel Forcepoint.
   
9. Scegliere le altre azioni necessarie e fare clic su OK.

risultati

Il criterio di business reindirizza il traffico destinato a Internet verso Forcepoint Cloud Security Gateway utilizzando il tunnel IPSec.

Operazioni successive

È possibile verificare che il tunnel sia online monitorando i servizi di rete. Vedere Monitoraggio della destinazione non SD-WAN tramite gateway.