在配置并发布安全策略后,用户可以通过使用业务策略将安全策略应用于配置文件或 Edge。可以在配置文件或 Edge 级别配置业务策略。

要在配置文件级别创建业务策略规则并应用安全策略,请执行以下步骤:

过程

  1. SD-WAN Orchestrator 企业门户中,转到配置 (Configure) > 配置文件 (Profiles)配置文件 (Profiles) 页面将显示现有的配置文件。
  2. 单击一个配置文件的链接。
  3. 单击业务策略 (Business Policy) 选项卡。从配置文件 (Profiles) 页面中,用户可以直接导航到业务策略 (Business Policy) 页面,方法是单击配置文件的业务策略 (Biz. Pol) 列中的查看 (View)Pol) 列中)。
  4. 配置业务策略 (Configure Business Policy) 区域下面,单击 + 添加 (+ ADD)。将显示添加规则 (Add Rule) 对话框。
  5. 规则名称 (Rule Name) 框中,为规则输入唯一的名称。
  6. 匹配 (Match) 区域下面,为源 (Source)目标 (Destination) 流量定义匹配条件以配置流量的匹配条件。
  7. 操作 (Action) 区域下,为规则配置操作,如下所示:
    • 网络服务 (Network Service) 设置为 Internet 回传 (Internet Backhaul)
    • 单击 VMware Cloud Web Security 网关 (VMware Cloud Web Security Gateway) 网络服务,然后选择要应用于业务策略规则的已发布安全策略。
  8. 单击创建 (Create)。将为选定的配置文件应用选定的安全策略,该策略显示在“配置文件业务策略”(Profile Business Policy) 页面的业务策略规则 (Business Policy Rules) 区域下面。

    有关业务策略的更多信息,请参阅在 https://docs.vmware.com/cn/VMware-SD-WAN/index.html 中发布的《VMware SD-WAN 管理指南》“配置业务策略规则”一节。

下一步做什么