Edge 経由の Non SD-WAN Destination のビジネスポリシーの作成

ブランチと Edge 経由の Non SD-WAN Destination の間に VPN 接続を確立した後、Non SD-WAN Destination トンネルからトラフィックをルーティングするビジネスポリシーを作成します。

前提条件

ブランチと Edge 経由の Non SD-WAN Destination の間に VPN 接続が確立されていることを確認します。Edge 経由の Non SD-WAN Destination を使用してプロファイルを設定するを参照してください。

エンタープライズポータルで、[設定 (Configure)] > [プロファイル (Profiles)] をクリックします。
リストからプロファイルを選択し、[ビジネスポリシー (Business Policy)] タブをクリックします。
[新規ルール (New Rule)] または [アクション (Actions)] > [新規ルール (New Rule)] をクリックします。
ビジネスルールの名前を入力します。
[一致 (Match)] 領域で [定義 (Define)] をクリックし、宛先として [インターネット (Internet)] を選択します。
[アプリケーション (Application)] に [任意 (Any)] を選択してすべてのインターネットトラフィックをステアリングするか、[Web] を選択して HTTP/HTTPS トラフィックのみをステアリングします。
[アクション (Action)] 領域で [優先度 (Priority)] として [高 (High)] を選択し、[ネットワークサービス (Network Service)] として [インターネットバックホール (Internet Backhaul)] をクリックします。
[Edge 経由の Non SD-WAN Destination (Non SD-WAN Destination via Edge)] を選択し、Forcepoint トンネルパラメータで作成された Non SD-WAN Destination サービスを選択します。
必要に応じてその他のアクションを選択し、[OK] をクリックします。

ビジネスポリシーは、IPsec トンネルを使用して、インターネットへの HTTP/HTTPS トラフィックを Forcepoint Cloud Security Gateway にリダイレクトします。

選択した Edge のトンネルパラメータを設定します。トンネルパラメータを使用した Edge の設定を参照してください。