SD-WAN Orchestrator 中定义业务策略以确定 Web 安全筛查。

  1. SD-WAN Orchestrator 导航面板中,转到配置 (Configure) > Edge
  2. Edge 屏幕中,单击 Edge 的业务策略 (Bus. Policy) 图标。
  3. 单击新建规则 (New Rule) 按钮。
    1. 规则 (Rule) 对话框中:
      1. 规则名称 (Rule Name) 文本框中键入规则的名称。
      2. 匹配 (Match) 部分的目标 (Destination) 区域中,选择相应的选项。(示例选项如下所示:)
        1. 单击定义 (Define) 按钮。
        2. 选择 Internet
        3. 协议 (Protocol) 下拉菜单中选择 TCP
        4. 端口 (Ports) 文本框中,键入您的端口。下图显示了一个使用端口 80 选项的示例。VMware 建议使用端口 80 或端口 443。有关更多信息,请参阅本节末尾的备注。
      3. 操作 (Action) 区域中,选择相应的选项。(示例选项如下所示:)
        1. 对于优先级 (Priority),请选择正常 (Normal)
        2. 对于网络服务 (Network Service),请单击 Internet 回传 (Internet Backhaul),然后从下拉菜单中选择您的 Non VMware SD-WAN Site
        3. 对于链路转向 (Link Steering),请选择一个选项(例如,按服务组 (by Service Group))。
        4. 对于服务类 (Service Class),请选择事务性 (Transactional)
    2. 单击确定 (OK)

      complementary-config-zscaler-new-rule-80

      注: VMware 建议将业务策略规则指定为“回传 Web 流量”,尤其是端口 80 和 443。您可以将所有 Internet 流量发送到回传 Zscaler。下面显示了一个使用端口 443 的图像示例。

      complementary-config-zscaler-new-rule-443