若要在 Forcepoint Cloud Security Gateway 中建立新的 Edge 裝置 (Edge Device)

必要條件

需要已設定的 Edge 裝置 (Edge Device),才能將流量從 VMware SD-WAN 路由至 Forcepoint Cloud Security Gateway 以進行檢查和篩選。

程序

  1. 使用具有管理權限的帳戶登入 Forcepoint Cloud Security Gateway。
  2. 導覽至 Web > 裝置管理 (Device Management),按一下標題下方的下拉式圖示,然後選取新增 Edge 裝置 (Add Edge Device)
  3. 通道類型 (Tunneling Type) 視窗中,選取 IPSec 進階 (IPSec Advanced),然後設定下列設定:
    選項 說明 (Description)
    名稱 (Name) 輸入用來識別 Edge 連線的描述性名稱。
    裝置類型 (Device type) 從下拉式清單中選取 VeloCloud
    說明 (Description) 您可以輸入更多詳細資料來說明該連線。
    IKE 版本 (IKE version) 從下拉式清單中選取 IKEv2
    IKE 身分識別 (IKE identity) 選取 DNS,然後輸入在您的命名空間內、也將在 VMware SD-WAN 上設定的 DNS 名稱。
    預先共用的金鑰 (Pre-shared key) 選取使用您自己的金鑰 (Use your own key),然後輸入將在 VMware SD-WAN 上使用的相同金鑰。
    資料中心 (Data Centers) 可用的資料中心 (Available data centers) 選取靠近 VMware SD-WAN Edge 位置的任何兩個資料中心,並將其移至選取的資料中心 (Selected data centers) 窗格。當您選擇靠近 VMware SD-WAN Edge 的資料中心時,延遲時間最少。
    原則指派 (Policy Assignment) 從下拉式清單中選取將套用來自 VMware SD-WAN Edge 之所有流量的預設原則。
  4. 設定這些設定之後,請按一下儲存 (Save)
  5. 裝置管理 (Device Management) 頁面中,選取新建立的 Edge 裝置 (Edge Device),並記下狀態 (Status) 功能表中的這兩個資料中心的服務 IP (Service IP)。設定 VMware SD-WAN 時需要這些詳細資料。
    Forcepoint Cloud Security Gateway 上的 Edge 裝置 (Edge Device) 將等待 VMware SD-WAN 閘道 起始的連線。

下一步

設定 VMware SD-WAN Orchestrator 的元件,將 Forcepoint Cloud Security Gateway 連線至下列其中一項: