사전 요구 사항
구성된 Edge 디바이스(Edge Device)는 검사 및 필터링을 위해 VMware SD-WAN에서 Forcepoint Cloud Security Gateway로 트래픽을 라우팅하는 데 필요합니다.
프로시저
- 로 이동하고 헤드라인 아래에서 드롭다운 아이콘을 클릭한 후 Edge 디바이스 추가(Add Edge Device)를 선택합니다.
- 터널링 유형(Tunneling Type) 창에서 IPsec 고급(IPsec Advanced)을 선택하고 다음 설정을 구성합니다.
옵션 설명 이름(Name) Edge의 연결을 식별하기 위한 설명형 이름을 입력합니다. 디바이스 유형(Device type) 드롭다운 목록에서 VeloCloud를 선택합니다. 설명 연결을 설명하는 추가 세부 정보를 입력할 수 있습니다. IKE 버전(IKE version) 드롭다운 목록에서 IKEv2를 선택합니다. IKE ID(IKE identity) DNS를 선택하고 VMware SD-WAN에도 구성될 네임스페이스 내의 DNS 이름을 입력합니다. 미리 공유한 키(Pre-shared key) 고유한 키 사용(Use your own key)을 선택하고 VMware SD-WAN에서 사용되는 것과 동일한 키를 입력합니다. 데이터 센터(Data Centers) 사용 가능한 데이터 센터(Available data centers)에서 VMware SD-WAN Edges 위치에 가까운 두 개의 데이터 센터를 선택하고 선택한 데이터 센터(Selected data centers) 창으로 이동합니다. 지연 시간은 VMware SD-WAN Edges 가까이에 있는 데이터 센터를 선택하는 경우 최소입니다. 정책 할당(Policy Assignment) VMware SD-WAN Edges에서 들어오는 모든 트래픽에 적용되는 기본 정책을 드롭다운 목록에서 선택합니다. - 디바이스 관리(Device Management) 페이지에서 새로 생성된 Edge 디바이스(Edge Device)를 선택하고 상태(Status) 메뉴에서 두 데이터 센터의 서비스 IP(Service IP)를 기록해 둡니다. VMware SD-WAN을 구성하는 동안 이러한 세부 정보가 필요합니다.
Forcepoint Cloud Security Gateway의 Edge 디바이스(Edge Device)가 VMware SD-WAN Gateway에서 시작되는 연결을 기다립니다.
다음에 수행할 작업
Forcepoint Cloud Security Gateway를 다음 중 하나에 연결하도록 VMware SD-WAN Orchestrator의 구성 요소를 구성합니다.
- SD-WAN Gateway – VMware SD-WAN Gateway에서 터널 구성을 참조하십시오.
- SD-WAN Edge – VMware SD-WAN Edge에서 터널 구성을 참조하십시오.
