前提条件
インスペクションとフィルタリングのために、VMware SD-WAN から Forcepoint Cloud Security Gateway にトラフィックをルーティングするには、設定された [Edge デバイス]が必要です。
手順
- の順に移動し、見出しの下にあるドロップダウン アイコンをクリックして、[Edge デバイスの追加 (Add Edge Device)] を選択します。
- [トンネル タイプ (Tunneling Type)] ウィンドウで [IPsec 詳細設定 (IPsec Advanced)] を選択し、次の設定を行います。
オプション 説明 名前 (Name) Edge の接続を識別するためのわかりやすい名前を入力します。 デバイス タイプ (Device type) ドロップダウン リストから [VeloCloud] を選択します。 説明 接続についての詳細を入力できます。 IKE バージョン (IKE version) ドロップダウン リストから [IKEv2] を選択します。 IKE ID (IKE identity) [DNS] を選択し、VMware SD-WAN で設定される名前空間内の DNS 名も入力します。 事前共有キー (Pre-shared key) [自分自身のキーを使用 (Use your own key)] を選択し、VMware SD-WAN で使用されるのと同じキーを入力します。 データセンター (Data Centers) [利用可能なデータセンター (Available data centers)] から、VMware SD-WAN Edge の場所に近い任意の 2 つのデータセンターを選択し、それらを [選択したデータセンター (Selected data centers)] ペインに移動します。VMware SD-WAN Edge に近いデータセンターを選択した場合、遅延は最小限になります。 ポリシーの割り当て (Policy Assignment) ドロップダウン リストからデフォルト ポリシーを選択します。これは、VMware SD-WAN Edge から送られるすべてのトラフィックに適用されます。 - [デバイス管理 (Device Management)] ページで、新しく作成した [Edge デバイス (Edge Device)] を選択し、[ステータス (Status)] メニューから両方のデータセンターの [サービス IP アドレス (Service IP)] をメモします。これらの詳細は、VMware SD-WAN を設定するときに必要です。
Forcepoint Cloud Security Gateway 上の [Edge デバイス (Edge Device)] は、 VMware SD-WAN Gateway によって開始された接続を待機します。
次のタスク
VMware SD-WAN Orchestrator のコンポーネントを設定して、Forcepoint Cloud Security Gateway を次のいずれかに接続します。
- SD-WAN Gateway:VMware SD-WAN Gateway でのトンネルの設定を参照
- SD-WAN Edge:VMware SD-WAN Edge でのトンネルの設定を参照
