Forcepoint Cloud Security Gateway に新しい [Edge デバイス]を作成するには、次の手順を実行します。

前提条件

インスペクションとフィルタリングのために、VMware SD-WAN から Forcepoint Cloud Security Gateway にトラフィックをルーティングするには、設定された [Edge デバイス]が必要です。

手順

  1. 管理者権限を持つアカウントを使用して、Forcepoint Cloud Security Gateway にログインします。
  2. [Web] > [デバイス管理 (Device Management)] の順に移動し、見出しの下にあるドロップダウン アイコンをクリックして、[Edge デバイスの追加 (Add Edge Device)] を選択します。
  3. [トンネル タイプ (Tunneling Type)] ウィンドウで [IPsec 詳細設定 (IPsec Advanced)] を選択し、次の設定を行います。
    オプション 説明
    名前 (Name) Edge の接続を識別するためのわかりやすい名前を入力します。
    デバイス タイプ (Device type) ドロップダウン リストから [VeloCloud] を選択します。
    説明 接続についての詳細を入力できます。
    IKE バージョン (IKE version) ドロップダウン リストから [IKEv2] を選択します。
    IKE ID (IKE identity) [DNS] を選択し、VMware SD-WAN で設定される名前空間内の DNS 名も入力します。
    事前共有キー (Pre-shared key) [自分自身のキーを使用 (Use your own key)] を選択し、VMware SD-WAN で使用されるのと同じキーを入力します。
    データセンター (Data Centers) [利用可能なデータセンター (Available data centers)] から、VMware SD-WAN Edge の場所に近い任意の 2 つのデータセンターを選択し、それらを [選択したデータセンター (Selected data centers)] ペインに移動します。VMware SD-WAN Edge に近いデータセンターを選択した場合、遅延は最小限になります。
    ポリシーの割り当て (Policy Assignment) ドロップダウン リストからデフォルト ポリシーを選択します。これは、VMware SD-WAN Edge から送られるすべてのトラフィックに適用されます。
  4. 設定を行った後、[保存 (Save)] をクリックします。
  5. [デバイス管理 (Device Management)] ページで、新しく作成した [Edge デバイス (Edge Device)] を選択し、[ステータス (Status)] メニューから両方のデータセンターの [サービス IP アドレス (Service IP)] をメモします。これらの詳細は、VMware SD-WAN を設定するときに必要です。
    Forcepoint Cloud Security Gateway 上の [Edge デバイス (Edge Device)] は、 VMware SD-WAN Gateway によって開始された接続を待機します。

次のタスク

VMware SD-WAN Orchestrator のコンポーネントを設定して、Forcepoint Cloud Security Gateway を次のいずれかに接続します。