在分支與透過閘道的非 SD-WAN 目的地之間建立 VPN 連線後,建立商務原則以路由來自非 SD-WAN 目的地通道的流量。

必要條件

確保您已在分支與透過閘道的非 SD-WAN 目的地之間建立 VPN 連線。請參閱設定設定檔使用透過閘道的非 SD-WAN 目的地

程序

  1. 在企業入口網站中,按一下設定 (Configure) > 設定檔 (Profiles)
  2. 從清單中選取設定檔,然後按一下商務原則 (Business Policy) 索引標籤。
  3. 按一下新增規則 (New Rule)動作 (Actions) > 新增規則 (New Rule)
  4. 輸入商務規則的名稱。
  5. 比對 (Match) 區域中,按一下定義 (Define),然後選擇網際網路 (Internet) 作為目的地。
  6. 針對應用程式 (Application),選取 Web
  7. 動作 (Action) 區域中,按一下網際網路回傳 (Internet Backhaul) 作為網路服務。
  8. 選擇透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destination via Gateway),然後選取使用 Netskope 通道參數建立的非 SD-WAN 目的地服務。
  9. 視需要選擇其他動作,然後按一下確定 (OK)

結果

商務原則會使用 IPSEC 通道,將目標為 HTTP/HTTPS 的網際網路流量重新導向至 Netskope POP。新建立的原則會安裝在頂端,並且會先進行檢查。

下一步

您可以透過監控網路服務以確認通道在線上。請參閱監控透過閘道的非 SD-WAN 目的地