분기와 Edge를 통한 비 SD-WAN 대상 간에 VPN 연결을 설정하도록 프로필을 구성하면 해당 설정이 프로필과 연결된 모든 Edge에 자동으로 적용됩니다. 개별 Edge에 대한 터널 매개 변수를 구성하고 터널의 소스를 WAN IP 주소로 선택할 수 있습니다.

Edge에 대한 터널 매개 변수를 구성하려면

사전 요구 사항

분기와 Edge를 통한 비 SD-WAN 대상 간에 VPN 연결을 설정했는지 확인합니다. Edge를 통한 비 SD-WAN 대상으로 프로필 구성를 참조하십시오.

프로시저

  1. 엔터프라이즈 포털에서 구성(Configure) > Edge(Edges)를 클릭합니다.
  2. Edge에 대한 디바이스(Device) 아이콘을 클릭하거나 Edge를 선택하고 디바이스(Device) 탭을 클릭합니다.
  3. 디바이스(Device) 탭에서 아래로 스크롤하여 클라우드 VPN(Cloud VPN) 섹션으로 이동합니다.
  4. Edge 재정의 사용(Enable Edge Override)을 클릭하고 작업(Action) 열에서 추가(Add) 링크를 클릭합니다.
    터널 추가(Add Tunnel) 창에서 다음 매개 변수를 구성합니다.
    옵션 설명
    공용 WAN 링크(Public WAN Link) Forcepoint Cloud Security Gateway에 연결하는 터널 끝점을 호스팅하는 SD-WAN Edge의 IP 주소를 선택합니다.
    로컬 ID 유형(Local Identification Type) 드롭다운 목록에서 유형으로 FQDN/호스트 이름(FQDN/Hostname)으로 선택합니다.
    PSK Forcepoint Cloud Security Gateway에서 구성된 동일한 미리 공유한 키를 입력합니다.
    대상 기본 공용 IP(Destination Primary Public IP) Forcepoint Cloud Security Gateway 구성에서 가져온 기본 데이터 센터의 서비스 IP 주소를 입력합니다.
    대상 보조 공용 IP(Destination Secondary Public IP) Forcepoint Cloud Security Gateway 구성에서 가져온 보조 데이터 센터의 서비스 IP 주소를 입력합니다.
  5. 변경 내용 저장(Save Changes)을 클릭합니다.

다음에 수행할 작업

Edge를 모니터링하여 터널이 온라인 상태인지 확인할 수 있습니다. Edge를 통한 비 SD-WAN 대상 모니터링를 참조하십시오.