Netskope セキュリティ クラウドのセキュリティ ポリシーを構成して、Netskope と VMware SD-WAN トラフィック間の接続を検証します。

次の手順では、セキュリティ ポリシーを構成して、ギャンブル関連の Web サイトをブロックする例を示します。

注: 本番トラフィックがすでにポータル内を通過している場合は、この手順をスキップできます。

前提条件

プライマリとセカンダリの両方の Netskope POP への IPsec トンネルが正常に接続されていることを確認します。

手順

  1. Netskope Next Generation Secure Web Gateway にログインし、[ポリシー (Policies)] > [リアルタイム保護 (Real-time Protection)] に移動します。次の図に示すように、すべてのギャンブル関連の Web サイトをブロックするポリシーを構成します。
  2. ポリシーが適用されていることを確認し、ポリシーに対する現在のヒットまたは一致の数を確認します。次の例では、ヒットの数は 0 です。
  3. Edge で、LAN 上の Windows ベースのクライアントにログインし、ギャンブル関連の Web サイトを閲覧してみます。
    Netskope ポータルで構成されているポリシーに従って、アクションがブロックされていることを確認します。
  4. Netskope Next Generation Secure Web Gateway で、[ポリシー (Policies)] > [リアルタイム保護 (Real-time Protection)] に移動して、[ギャンブル サイトのブロック (Block Gambling Sites)] ポリシーのヒット数を確認します。
    ヒット数が増えていることを確認します。これは、トラフィックが Netskope クラウド セキュリティ プラットフォームを通過していることを示しています。
  5. Skope の IT ポータルに移動し、[ページ イベント (Page Events)] 画面で一致を確認します。
  6. VMware SD-WAN Orchestrator ポータルのアクティブなフローを確認して、トラフィックが [Gateway 経由の Non SD-WAN Destination (Non SD-WAN Destination via Gateway)] にヒットし、最終的に Netskope セキュリティ クラウドに到達することを確認します。
    1. エンタープライズ ポータルで、[テストとトラブルシューティング (Test & Troubleshoot)] > [リモート診断 (Remote Diagnostics)] をクリックします。
    2. [リモート診断 (Remote Diagnostics)] ページには、すべてのアクティブ Edge が表示されます。
    3. [Gateway 経由の Non SD-WAN Destination (Non SD-WAN Destination via Gateway)] で構成された Edge を選択します。Edge がライブ モードに入り、Edge で実行可能なすべてのリモート診断テストが表示されます。
    4. 下にスクロールして [アクティブなフローの一覧表示 (List Active Flows)] セクションを表示し、[実行 (Run)] をクリックしてトラフィック フローを表示します。

      URL [http://www.bet365.com] に送信されるトラフィックは、インターネット バックホール ルートを経由して Netskope セキュリティ クラウドに送信されていることを確認します。