ブランチと Edge 経由の Non SD-WAN Destination の間に VPN 接続を確立した後、Non SD-WAN Destination トンネルからトラフィックをルーティングするビジネス ポリシーを作成します。

前提条件

ブランチと Edge 経由の Non SD-WAN Destination の間に VPN 接続が確立されていることを確認します。Edge 経由の Non SD-WAN Destination を使用してプロファイルを設定するを参照してください。

手順

  1. エンタープライズ ポータルで、[設定 (Configure)] > [プロファイル (Profiles)] をクリックします。
  2. リストからプロファイルを選択し、[ビジネス ポリシー (Business Policy)] タブをクリックします。
  3. [新規ルール (New Rule)] または [アクション (Actions)] > [新規ルール (New Rule)] をクリックします。
  4. ビジネス ルールの名前を入力します。
  5. [一致 (Match)] 領域で [定義 (Define)] をクリックし、宛先として [インターネット (Internet)] を選択します。
  6. [アプリケーション (Application)][任意 (Any)] を選択してすべてのインターネット トラフィックをステアリングするか、[Web] を選択して HTTP/HTTPS トラフィックのみをステアリングします。
  7. [アクション (Action)] 領域で [優先度 (Priority)] として [高 (High)] を選択し、[ネットワーク サービス (Network Service)] として [インターネット バックホール (Internet Backhaul)] をクリックします。
  8. [Edge 経由の Non SD-WAN Destination (Non SD-WAN Destination via Edge)] を選択し、Forcepoint トンネル パラメータで作成された Non SD-WAN Destination サービスを選択します。
  9. 必要に応じてその他のアクションを選択し、[OK] をクリックします。

結果

ビジネス ポリシーは、IPsec トンネルを使用して、インターネットへの HTTP/HTTPS トラフィックを Forcepoint Cloud Security Gateway にリダイレクトします。

次のタスク

選択した Edge のトンネル パラメータを設定します。トンネル パラメータを使用した Edge の設定を参照してください。