在分支與透過 Edge 的非 SD-WAN 目的地之間建立 VPN 連線之後,建立商務原則以路由來自非 SD-WAN 目的地通道的流量。
程序
- 在企業入口網站中,按一下。
- 從清單中選取設定檔,然後按一下商務原則 (Business Policy) 索引標籤。
- 按一下新增規則 (New Rule) 或。
- 輸入商務規則的名稱。
- 在比對 (Match) 區域中,按一下定義 (Define),然後選擇網際網路 (Internet) 作為目的地。
- 針對應用程式 (Application) 選取任何 (Any) 以操控所有網際網路流量,或選取 Web 以僅操控 HTTP/HTTPS 流量。
- 在動作 (Action) 區域中,選取高 (High) 作為優先順序,然後按一下網際網路回傳 (Internet Backhaul) 作為網路服務。
- 選擇透過 Edge 的非 SD-WAN 目的地 (Non SD-WAN Destination via Edge),然後選取使用 Forcepoint 通道參數建立的非 SD-WAN 目的地服務。
- 視需要選擇其他動作,然後按一下確定 (OK)。
結果
商務原則會使用 IPSEC 通道,將目標為 HTTP/HTTPS 的網際網路流量重新導向至 Forcepoint Cloud Security Gateway。
下一步
設定所選 Edge 的通道參數。請參閱使用通道參數設定 Edge。