在分支與透過 Edge 的非 SD-WAN 目的地之間建立 VPN 連線之後,建立商務原則以路由來自非 SD-WAN 目的地通道的流量。

必要條件

確保您已在分支與透過 Edge 的非 SD-WAN 目的地之間建立 VPN 連線。請參閱設定設定檔使用透過 Edge 的非 SD-WAN 目的地

程序

  1. 在企業入口網站中,按一下設定 (Configure) > 設定檔 (Profiles)
  2. 從清單中選取設定檔,然後按一下商務原則 (Business Policy) 索引標籤。
  3. 按一下新增規則 (New Rule)動作 (Actions) > 新增規則 (New Rule)
  4. 輸入商務規則的名稱。
  5. 比對 (Match) 區域中,按一下定義 (Define),然後選擇網際網路 (Internet) 作為目的地。
  6. 針對應用程式 (Application) 選取任何 (Any) 以操控所有網際網路流量,或選取 Web 以僅操控 HTTP/HTTPS 流量。
  7. 動作 (Action) 區域中,選取高 (High) 作為優先順序,然後按一下網際網路回傳 (Internet Backhaul) 作為網路服務。
  8. 選擇透過 Edge 的非 SD-WAN 目的地 (Non SD-WAN Destination via Edge),然後選取使用 Forcepoint 通道參數建立的非 SD-WAN 目的地服務。
  9. 視需要選擇其他動作,然後按一下確定 (OK)

結果

商務原則會使用 IPSEC 通道,將目標為 HTTP/HTTPS 的網際網路流量重新導向至 Forcepoint Cloud Security Gateway。

下一步

設定所選 Edge 的通道參數。請參閱使用通道參數設定 Edge