Depois de estabelecer uma ligação VPN entre um ramo e um destino não-SD-WAN via gateway, crie uma política empresarial para encaminhar o tráfego do túnel de destino não-SD-WAN.

Pré-requisitos

Certifique-se de que estabeleceu a ligação VPN entre o ramo e o destino não-SD-WAN via gateway. Consulte Configurar o perfil com destino não-SD-WAN via gateway.

Procedimento

1. No portal da empresa, clique em Configurar > Perfis (Configure > Profiles).
2. Selecione um perfil na lista e clique no separador Política empresarial (Business Policy).
3. Clique em Nova regra (New Rule) ou em Ações > Nova regra (Actions > New Rule).
4. Introduza um nome para a regra empresarial.
5. Na área Correspondência (Match), clique em Definir (Define) e escolha Internet como destino.
6. Selecione a Aplicação (Application) como Qualquer (Any) para direcionar todo o tráfego da Internet ou selecione Web para direcionar apenas o tráfego HTTP/HTTPS.
7. Na área Ação (Action), clique em Backhaul de Internet (Internet Backhaul) como o serviço de rede.
8. Escolha Destino não-SD-WAN via gateway (Non SD-WAN Destination via Gateway) e selecione o serviço de destino não-SD-WAN criado com os parâmetros do túnel Forcepoint.
   
9. Escolha as outras ações conforme necessário e clique em OK.

Resultados

A política empresarial redireciona o tráfego destinado à Internet para o gateway de segurança na cloud Forcepoint utilizando o túnel IPSEC.

Como proceder a seguir

Pode verificar se o túnel está online monitorizando os serviços de rede. Consulte Monitorizar o destino não-SD-WAN via gateway.