Per creare un nuovo Dispositivo Edge (Edge Device) in Forcepoint Cloud Security Gateway:

Prerequisiti

Un Dispositivo Edge (Edge Device) configurato è necessario per instradare il traffico da VMware SD-WAN a Forcepoint Cloud Security Gateway per l'ispezione e il filtro.

Procedura

  1. Accedere a Forcepoint Cloud Security Gateway utilizzando un account con privilegi amministrativi.
  2. Passare a Web > Gestione dispositivo (Device Management), fare clic sull'icona a discesa sotto il titolo e selezionare Aggiungi dispositivo Edge (Add Edge Device).
  3. Nella finestra Tipo di tunneling (Tunneling Type), selezionare Avanzato IPSec (IPsec Advanced) e configurare le impostazioni seguenti:
    Opzione Descrizione (Description)
    Nome (Name) Immettere un nome descrittivo per identificare la connessione dell'Edge.
    Tipo di dispositivo (Device type) Selezionare VeloCloud nell'elenco a discesa.
    Descrizione (Description) È possibile immettere ulteriori dettagli che descrivono la connessione.
    Versione IKE (IKE version) Selezionare IKEv2 nell'elenco a discesa.
    Identità IKE (IKE identity) Selezionare DNS e immettere un nome DNS dello spazio dei nomi che verrà inoltre configurato in VMware SD-WAN.
    Pre-Shared Key (Pre-shared key) Selezionare Usa chiave personalizzata (Use your own key) e immettere la stessa chiave che verrà utilizzata in VMware SD-WAN.
    Data center (Data Centers) In Data center disponibili (Available data centers) selezionare due data center qualsiasi vicini alla posizione di VMware SD-WAN Edge e spostarli nel riquadro Data Center selezionati (Selected data centers). La latenza è minima quando si scelgono data center vicini a VMware SD-WAN Edge.
    Assegnazione criteri (Policy Assignment) Nell'elenco a discesa, selezionare un criterio predefinito che verrà applicato a tutto il traffico proveniente da VMware SD-WAN Edge.
  4. Dopo aver configurato le impostazioni, fare clic su Salva (Save).
  5. Nella pagina Gestione dispositivo (Device Management), selezionare il Dispositivo Edge (Edge Device) appena creato e prendere nota dell'indirizzo IP servizio (Service IP) di entrambi i data center nel menu Stato (Status). Questi dettagli sono necessari durante la configurazione di VMware SD-WAN.
    Il Dispositivo Edge (Edge Device) in Forcepoint Cloud Security Gateway attenderà la connessione avviata da VMware SD-WAN Gateway.

Operazioni successive

Configurare i componenti di VMware SD-WAN Orchestrator per connettere Forcepoint Cloud Security Gateway a uno degli elementi seguenti: