Quando si configura un profilo per stabilire una connessione VPN tra una filiale e una destinazione non SD-WAN tramite Edge, le impostazioni vengono applicate automaticamente a tutti gli Edge associati al profilo. È possibile configurare i parametri del tunnel per un singolo Edge e scegliere l'origine del tunnel come indirizzo IP WAN.
Per configurare i parametri del tunnel per un Edge:
Prerequisiti
Assicurarsi di aver stabilito la connessione VPN tra la filiale e la destinazione non SD-WAN tramite Edge. Vedere Configurazione del profilo con una destinazione non SD-WAN tramite Edge.
Procedura
- Fare clic su Abilita sostituzione Edge (Enable Edge Override) e fare clic sul link Aggiungi (Add) nella colonna Azione (Action).
Nella finestra Aggiungi tunnel (Add Tunnel), configurare i parametri seguenti:
Opzione Descrizione Link WAN pubblico (Public WAN Link) Selezionare l'indirizzo IP dell'SD-WAN Edge che ospita l'endpoint del tunnel che si connette a Forcepoint Cloud Security Gateway. Tipo di identificazione locale (Local Identification Type) Nell'elenco a discesa, selezionare il tipo Nome di dominio completo/nome host (FQDN/Hostname). PSK Immettere la stessa chiave PSK (Pre-Shared Key) configurata in Forcepoint Cloud Security Gateway. IP pubblico primario di destinazione (Destination Primary Public IP) Immettere l'indirizzo IP del servizio del data center primario ottenuto dalla configurazione di Forcepoint Cloud Security Gateway. IP pubblico secondario di destinazione (Destination Secondary Public IP) Immettere l'indirizzo IP del servizio del data center secondario ottenuto dalla configurazione di Forcepoint Cloud Security Gateway.
Operazioni successive
È possibile verificare che il tunnel sia online monitorando gli Edge. Vedere Monitoraggio della destinazione non SD-WAN tramite Edge.
