VMware Cloud Web Security 用户可能希望备份生产安全策略。用户可以克隆生产安全策略并将该克隆作为备份,而无需手动配置与生产策略匹配的全新安全策略

安全策略是在 VMware SD-WAN Orchestrator 的新 UI 上克隆的。

前提条件

要克隆 Cloud Web Security (CWS) 策略,用户必须具有以下角色之一:
  • 具有超级用户或标准角色的操作员。
  • 具有超级用户或标准角色的合作伙伴用户。
  • 具有超级用户、标准或安全管理员角色的客户用户。

过程

  1. 在 Orchestrator 门户中,如果未使用 Orchestrator 5.1.0 或更高版本,请单击启动新 Orchestrator UI (Open New Orchestrator UI) 选项。
  2. 在弹出窗口中,单击启动新 Orchestrator UI (Launch New Orchestrator UI)。该 UI 将在新选项卡中打开。
  3. SD-WAN 下拉菜单中,选择 Cloud Web Security
    此时将显示 Cloud Web Security 页面。

    Cloud Web Security 页面上,用户可以查看、创建、克隆和编辑 Cloud Web Security 策略。

  4. 要克隆现有的安全策略,请单击配置 (Configure) > 策略 (Policies) > 安全策略 (Security Policies)。在安全策略 (Security Policies) 页面上,单击克隆 (CLONE)
    此时将显示 创建新的安全策略 (Create a new Security Policy) 弹出窗口。
  5. 在文本框中,将包含该克隆的安全策略的默认名称。例如,如果克隆名为“Test”的安全策略,默认名称将显示为 Copy of Test。用户可以接受该名称,或者将该名称编辑为他们所需的名称(例如,SecurityPolicy2)。在安全策略名称正确无误后,单击创建 (CREATE)
    注: 策略名称必须是没有空格的连续文本字符串。例如,将接受 SecurityPolicy2,但 Security Policy 2 返回错误。

结果

将创建新的备份安全策略,并显示在安全策略 (Security Policies) 页面中。

注: 克隆功能不限于安全策略本身。如果用户只想克隆策略中的一组规则而不是克隆整个策略,用户可以根据需要克隆 SSL 检查、CASB、DLP 或 Web 安全规则。

下一步做什么