SD-WAN Orchestrator 中定义业务策略以确定 Web 安全筛查。业务策略匹配一些参数,例如,IP 地址、端口、VLAN ID、接口、域名、协议、操作系统、对象组、应用程序和 DSCP 标记。在数据包符合匹配条件时,将执行一个或多个关联的操作。如果数据包与任何参数均不匹配,则会对该数据包执行默认操作。

要创建业务策略,请执行以下操作:
  1. SD-WAN Orchestrator 导航面板中,转到配置 (Configure) > Edge
  2. Edge 屏幕中,单击 Edge 的业务策略 (Biz. Pol) 图标。
  3. 单击新建规则 (New Rule) 按钮。将显示配置规则 (Configure Rule) 对话框。
    1. 规则名称 (Rule Name) 文本框中,输入规则的名称。
    2. 匹配 (Match) 区域下面,配置规则的匹配条件。
      注: VMware 建议将业务策略规则配置为使用端口 80 和 443 回传 Web 流量。您可以将所有 Internet 流量发送到回传 Zscaler。
    3. 操作 (Action) 区域中,为规则配置操作。
    4. 单击确定 (OK)

    有关如何创建业务策略规则的更多信息,请参阅创建业务策略规则