Gateway 経由の Non SD-WAN Destination のビジネスポリシーの作成

ブランチと Gateway 経由の Non SD-WAN Destination の間に VPN 接続を確立した後、Non SD-WAN Destination トンネルからトラフィックをルーティングするビジネスポリシーを作成します。

前提条件

ブランチと Gateway 経由の Non SD-WAN Destination の間に VPN 接続が確立されていることを確認します。Gateway 経由の Non SD-WAN Destination を使用してプロファイルを設定するを参照してください。

エンタープライズポータルで、[設定 (Configure)] > [プロファイル (Profiles)] をクリックします。
リストからプロファイルを選択し、[ビジネスポリシー (Business Policy)] タブをクリックします。
[新規ルール (New Rule)] または [アクション (Actions)] > [新規ルール (New Rule)] をクリックします。
ビジネスルールの名前を入力します。
[一致 (Match)] 領域で [定義 (Define)] をクリックし、宛先として [インターネット (Internet)] を選択します。
[アプリケーション (Application)] に [任意 (Any)] を選択してすべてのインターネットトラフィックをステアリングするか、[Web] を選択して HTTP/HTTPS トラフィックのみをステアリングします。
[アクション (Action)] 領域で、[ネットワークサービス (Network Service)] として [インターネットバックホール (Internet Backhaul)] をクリックします。
[Gateway 経由の Non SD-WAN Destination (Non SD-WAN Destination via Gateway)] を選択し、Forcepoint トンネルパラメータで作成された Non SD-WAN Destination サービスを選択します。
必要に応じてその他のアクションを選択し、[OK] をクリックします。

ビジネスポリシーは、IPsec トンネルを使用して、インターネットへのトラフィックを Forcepoint Cloud Security Gateway にリダイレクトします。

ネットワークサービスを監視して、トンネルがオンラインであることを確認できます。Gateway 経由の Non SD-WAN Destination の監視を参照してください。