ブランチと Edge 経由の Non SD-WAN Destination の間に VPN 接続を確立するようにプロファイルを構成すると、設定がそのプロファイルに関連付けられているすべての Edge に自動的に適用されます。個々の Edge のトンネル パラメータを構成して、トンネルの送信元を WAN IP アドレスとして選択できます。

Edge のトンネル パラメータを構成するには、次の手順を実行します。

前提条件

ブランチと Edge 経由の Non SD-WAN Destination の間に VPN 接続が確立されていることを確認します。Edge 経由の Non SD-WAN Destination を使用してプロファイルを構成するを参照してください。

手順

  1. エンタープライズ ポータルで、[構成 (Configure)] > [Edge (Edges)] をクリックします。
  2. Edge の [デバイス (Device)] アイコンをクリックするか、Edge を選択して [デバイス (Device)] タブをクリックします。
  3. [デバイス (Device)] タブで、[クラウド VPN (Cloud VPN)] セクションまでスクロールします。
  4. [Edge 固有設定の上書きを有効化 (Enable Edge Override)] をクリックし、[アクション (Action)] 列で [追加 (Add)] リンクをクリックします。
    [トンネルの追加 (Add Tunnel)] ウィンドウで、次のパラメータを構成します。
    オプション 説明
    パブリック WAN リンク (Public WAN Link) Forcepoint Cloud Security Gateway に接続するトンネル エンドポイントをホストする SD-WAN Edge の IP アドレスを選択します。
    ローカル ID タイプ (Local Identification Type) ドロップダウン リストから [[FQDN/ホスト名 (FQDN/Hostname)]] のタイプを選択します。
    PSK Forcepoint Cloud Security Gateway に構成されているのと同じ事前共有キーを入力します。
    宛先のプライマリ パブリック IP アドレス (Destination Primary Public IP) Forcepoint Cloud Security Gateway 構成から取得したプライマリ データセンターのサービス IP アドレスを入力します。
    宛先のセカンダリ パブリック IP アドレス (Destination Secondary Public IP) Forcepoint Cloud Security Gateway 構成から取得したセカンダリ データセンターのサービス IP アドレスを入力します。
  5. [変更の保存 (Save Changes)] をクリックします。

次のタスク

Edge を監視して、トンネルがオンラインであることを確認できます。Edge 経由の Non SD-WAN Destination の監視を参照してください。