Configurare i criteri di sicurezza in Netskope Security Cloud per convalidare la connettività tra Netskope e il traffico di VMware SD-WAN.

I passaggi seguenti illustrano un esempio di blocco di siti Web correlati al gioco d'azzardo mediante la configurazione di criteri di sicurezza.

Nota: Se il traffico di produzione scorre già nei portali, è possibile ignorare questa procedura.

Prerequisiti

Assicurarsi che i tunnel IPSec verso entrambi i POP di Netskope, primario e secondario, siano connessi correttamente.

Procedura

  1. Accedere a Netskope Next Gen Secure Web Gateway e passare a Criteri (Policies) > Protezione in tempo reale (Real-time Protection). Configurare un criterio per bloccare tutti i siti Web correlati al gioco d'azzardo, come illustrato nell'immagine seguente.
  2. Verificare che il criterio sia stato applicato e prendere nota del numero di occorrenze o corrispondenze individuate in base al criterio. Nell'esempio seguente, sono presenti 0 occorrenze.
  3. Nell'Edge, accedere a un client qualsiasi basato su Windows nella LAN e cercare di passare a un sito Web basato sul gioco d'azzardo.
    Si noti che l'azione viene bloccata in base al criterio configurato nel portale di Netskope.
  4. In Netskope Next Gen Secure Web Gateway, passare a Criteri (Policies) > Protezione in tempo reale (Real-time Protection) per controllare il numero di occorrenze per il criterio Blocca siti gioco d'azzardo (Block Gambling Sites).
    Il fatto che il numero di occorrenze sia aumentato indica che il traffico passa attraverso la piattaforma di Netskope Cloud Security.
  5. Passare al portale di Skope IT e verificare le corrispondenze nella schermata Eventi pagina (Page Events).
  6. Controllare il flusso attivo nel portale di VMware SD-WAN Orchestrator per verificare che il traffico raggiunga la destinazione non SD-WAN tramite gateway, per la consegna definitiva a Netskope Security Cloud.
    1. Nel portale dell'azienda, fare clic su Test e risoluzione dei problemi (Test & Troubleshoot) > Diagnostica remota (Remote Diagnostics).
    2. Nella pagina Diagnostica remota (Remote Diagnostics) vengono visualizzati tutti gli Edge attivi.
    3. Selezionare l'Edge configurato con la destinazione non SD-WAN tramite gateway. L'Edge passa alla modalità live e visualizza tutti i test di diagnostica remota che possono essere eseguiti nell'Edge.
    4. Scorrere verso il basso fino alla sezione Elenca flussi attivi (List Active Flows) e fare clic su Esegui (Run) per visualizzare il flusso del traffico.

      Si noti che il traffico destinato all'URL http://www.bet365.com viene fatto passare attraverso la route di backhaul Internet e quindi instradato verso Netskope Security Cloud.