當您將設定檔設定為在分支與透過 Edge 的非 SD-WAN 目的地之間建立 VPN 連線時,這些設定會自動套用至與該設定檔相關聯的所有 Edge。您可以為個別 Edge 設定通道參數,並選擇通道的來源作為 WAN IP 位址。

若要設定 Edge 的通道參數:

必要條件

確保您已在分支與透過 Edge 的非 SD-WAN 目的地之間建立 VPN 連線。請參閱設定設定檔使用透過 Edge 的非 SD-WAN 目的地

程序

  1. 在企業入口網站中,按一下設定 (Configure) > Edge
  2. 按一下 Edge 的裝置 (Device) 圖示,或選取 Edge,然後按一下裝置 (Device) 索引標籤。
  3. 裝置 (Device) 索引標籤中,向下捲動至雲端 VPN (Cloud VLAN) 區段。
  4. 按一下啟用 Edge 覆寫 (Enable Edge Override),然後按一下動作 (Action) 資料行中的新增 (Add) 連結。
    新增通道 (Add Tunnel) 視窗中,設定下列參數:
    選項 說明
    公用 WAN 連結 (Public WAN Link) 選取主控連線至 Forcepoint Cloud Security Gateway 之通道端點的 SD-WAN Edge 的 IP 位址。
    本機識別類型 (Local Identification Type) 從下拉式清單中選取 FQDN/主機名稱 (FQDN/Hostname) 作為類型。
    PSK 輸入在 Forcepoint Cloud Security Gateway 中設定的相同預先共用金鑰。
    目的地主要公用 IP (Destination Primary Public IP) 輸入從 Forcepoint Cloud Security Gateway 組態取得的主要資料中心的服務 IP 位址。
    目的地次要公用 IP (Destination Secondary Public IP) 輸入從 Forcepoint Cloud Security Gateway 組態取得的次要資料中心的服務 IP 位址。
  5. 按一下儲存變更 (Save Changes)

下一步

您可以透過監控 Edge 以確認通道在線上。請參閱監控透過 Edge 的非 SD-WAN 目的地