Depois de estabelecer uma ligação VPN entre um ramo e um destino não-SD-WAN via Edge, crie uma política empresarial para encaminhar o tráfego do túnel de destino não-SD-WAN.

Pré-requisitos

Certifique-se de que estabeleceu a ligação VPN entre o ramo e o destino não-SD-WAN via Edge. Consulte Configurar o perfil com destino não-SD-WAN via Edge.

Procedimento

1. No portal da empresa, clique em Configurar > Perfis (Configure > Profiles).
2. Selecione um perfil na lista e clique no separador Política empresarial (Business Policy).
3. Clique em Nova regra (New Rule) ou em Ações > Nova regra (Actions > New Rule).
4. Introduza um nome para a regra empresarial.
5. Na área Correspondência (Match), clique em Definir (Define) e escolha Internet como destino.
6. Selecione a Aplicação (Application) como Qualquer (Any) para direcionar todo o tráfego da Internet ou selecione Web para direcionar apenas o tráfego HTTP/HTTPS.
7. Na área Ação (Action), selecione Alta (High) como prioridade e clique em Backhaul de Internet (Internet Backhaul) como o serviço de rede.
8. Escolha Destino não-SD-WAN via Edge (Non SD-WAN Destination via Edge) e selecione o serviço de destino não-SD-WAN criado com os parâmetros do túnel Forcepoint.
   
9. Escolha as outras ações conforme necessário e clique em OK.

Resultados

A política empresarial redireciona o tráfego HTTP/HTTPS destinado à Internet para o gateway de segurança na cloud Forcepoint utilizando o túnel IPSEC.

Como proceder a seguir

Configure os parâmetros do túnel para uma Edge selecionado. Consulte Configurar o Edge com parâmetros de túnel.