VMware Cloud Web Security 用户可能希望备份生产安全策略。用户可以克隆生产安全策略并将该克隆作为备份,而无需手动配置与生产策略匹配的全新安全策略。
安全策略是在 VMware SD-WAN Orchestrator 的新 UI 上克隆的。
前提条件
要克隆
Cloud Web Security (CWS) 策略,用户必须具有以下角色之一:
- 具有超级用户或标准角色的操作员。
- 具有超级用户或标准角色的合作伙伴用户。
- 具有超级用户、标准或安全管理员角色的客户用户。
过程
- 在 Orchestrator 门户中,如果未使用 Orchestrator 5.1.0 或更高版本,请单击启动新 Orchestrator UI (Open New Orchestrator UI) 选项。
- 在弹出窗口中,单击启动新 Orchestrator UI (Launch New Orchestrator UI)。该 UI 将在新选项卡中打开。
- 从 SD-WAN 下拉菜单中,选择 Cloud Web Security。
此时将显示
Cloud Web Security 页面。
在 Cloud Web Security 页面上,用户可以查看、创建、克隆和编辑 Cloud Web Security 策略。
- 要克隆现有的安全策略,请单击。在安全策略 (Security Policies) 页面上,单击克隆 (CLONE)。
此时将显示
创建新的安全策略 (Create a new Security Policy) 弹出窗口。
- 在文本框中,将包含该克隆的安全策略的默认名称。例如,如果克隆名为“Test”的安全策略,默认名称将显示为 Copy of Test。用户可以接受该名称,或者将该名称编辑为他们所需的名称(例如,SecurityPolicy2)。在安全策略名称正确无误后,单击创建 (CREATE)。
注: 策略名称必须是没有空格的连续文本字符串。例如,将接受
SecurityPolicy2,但
Security Policy 2 返回错误。
结果
将创建新的备份安全策略,并显示在安全策略 (Security Policies) 页面中。
注: 克隆功能不限于安全策略本身。如果用户只想克隆策略中的一组规则而不是克隆整个策略,用户可以根据需要克隆 SSL 检查、CASB、DLP 或 Web 安全规则。