Opção	Descrição
Nome (Name)	Introduza um nome descritivo para o destino não-SD-WAN.
Tipo (Type)	Selecione o tipo como Router IKEv2 genérico (VPN baseada em rota) [Generic IKEv2 Router (Route Based VPN)].
Gateway VPN Principal (Primary VPN Gateway)	Introduza o endereço IP do primeiro centro de dados obtido da configuração do Dispositivo Edge (Edge Device) do gateway de segurança da nuvem do Forcepoint.
Gateway VPN secundário (Secondary VPN Gateway)	Introduza o endereço IP do segundo centro de dados obtido da configuração do Dispositivo Edge (Edge Device) do gateway de segurança da nuvem do Forcepoint.

Clique em Seguinte (Next).

São apresentados o Nome (Name) e Tipo (Type) do destino não-SD-WAN. Selecione a caixa de verificação Ativar Túnel(eis) [Enable Tunnel(s)] para ativar o túnel.

Clique em Avançado (Advanced) para configurar os outros parâmetros do túnel IPsec para os gateways VPN principal e secundário da seguinte forma:

Opção	Descrição
PSK	Introduza a chave pré-partilhada utilizada na configuração do Dispositivo Edge (Edge Device) no gateway de segurança da nuvem do Forcepoint.
PSK Túnel redundante (Redundant Tunnel PSK)	Repita a introdução da chave pré-partilhada.
Encriptação (Encryption)	Selecione AES-256 como a chave dos algoritmos AES da lista pendente, para encriptar os dados.
Grupo DH (DH Group)	Selecione o algoritmo do grupo Diffie-Hellman (DH) para ser utilizado ao trocar a chave pré-partilhada. O grupo DH define a força do algoritmo em bits.
PFS	Selecione o nível de segredo de encaminhamento perfeito (PFS) como desativado (disabled).
Hash	Selecione o algoritmo de autenticação para o cabeçalho VPN como SHA 256 na lista pendente.
Tempo de vida IKE SA (min) [IKE SA Lifetime(min)]	Introduza o tempo de vida IKE SA em minutos. A recodificação deve ser iniciada para os Edges antes de o tempo expirar. O intervalo é de 10 a 1440 minutos. O valor predefinido é 1440 minutos.
Tempo de vida IPsec SA (min) [IPsec SA Lifetime(min)]	Introduza o tempo de vida IPsec SA em minutos. A recodificação deve ser iniciada para os Edges antes de o tempo expirar. O intervalo é de 3 a 480 minutos. O valor predefinido é 480 minutos.
Temporizador de tempo limite DPD (seg) [DPD Timeout Timer(sec)]	Introduza o tempo máximo que o dispositivo deve aguardar para receber uma resposta à mensagem DPD antes de considerar o par como morto. O valor predefinido é 20 segundos. Pode desativar o DPD configurando o temporizador de tempo limite DPD como Zero (0).

VPN de nuvem VeloCloud redundante (Redundant VeloCloud Cloud VPN) – Selecione a caixa de verificação para estabelecer os túneis IPSEC a partir dos gateways principal e secundário.

Sub-redes do site (Site Subnets) – Adicione sub-redes para o Destino Não-SD-WAN utilizando o ícone de mais ( +). Se não necessitar de sub-redes para o site, selecione as sub-redes da caixa de verificação Desativar sub-redes do site (Disable Site Subnets).

ID de autenticação local (Local Auth Id) – Selecione o ID de autenticação local como FQDN na lista pendente e introduza o nome DNS utilizado enquanto configura o Dispositivo Edge (Edge Device) no gateway de segurança da nuvem do Forcepoint.

Clique em Guardar alterações (Save Changes) e feche a janela.