분기와 Edge를 통한 비 SD-WAN 대상 간에 VPN 연결을 설정한 후에 비 SD WAN 대상 터널에서 트래픽을 라우팅하는 비즈니스 정책을 생성합니다.

사전 요구 사항

분기와 Edge를 통한 비 SD-WAN 대상 간에 VPN 연결을 설정했는지 확인합니다. Edge를 통한 비 SD-WAN 대상으로 프로필 구성를 참조하십시오.

프로시저

  1. 엔터프라이즈 포털에서 구성(Configure) > 프로필(Profiles)을 클릭합니다.
  2. 목록에서 프로필을 선택하고 비즈니스 정책(Business Policy) 탭을 클릭합니다.
  3. 새 규칙(New Rule)을 클릭하거나 작업(Actions) > 새 규칙(New Rule)을 클릭합니다.
  4. 비즈니스 규칙의 이름을 입력합니다.
  5. 일치(Match) 영역에서 정의(Define)를 클릭하고 대상으로 인터넷(Internet)을 선택합니다.
  6. 모든 인터넷 트래픽을 조절하려면 애플리케이션(Application)으로 임의(Any)를 선택하고, HTTP/HTTPS 트래픽만 조절하려면 웹(Web)을 선택합니다.
  7. 작업(Action) 영역에서 우선 순위로 높음(High)을 선택하고 네트워크 서비스로 인터넷 백홀(Internet Backhaul)을 클릭합니다.
  8. Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Edge)을 선택하고 Forcepoint 터널 매개 변수로 생성한 비 SD-WAN 대상 서비스를 선택합니다.
  9. 필요한 다른 작업을 선택하고 확인(OK)을 클릭합니다.

결과

비즈니스 정책은 IPSEC 터널을 사용하여 인터넷 대상 HTTP/HTTPS 트래픽을 Forcepoint Cloud Security Gateway로 리디렉션합니다.

다음에 수행할 작업

선택한 Edge에 대한 터널 매개 변수를 구성합니다. 터널 매개 변수를 사용하여 Edge 구성를 참조하십시오.