Jakmile jsou zásady zabezpečení nakonfigurovány a zveřejněny, uživatel poté může aplikovat zásady zabezpečení na profil nebo Edge pomocí podnikových zásad. Podnikové zásady mohou být nakonfigurovány na úrovni profilu nebo Edge.

Chcete-li vytvořit pravidlo podnikových zásad na úrovni profilu a aplikovat zásady zabezpečení, postupujte podle níže uvedených kroků:

Procedura

  1. V aplikaci SD-WAN Orchestrator přejděte na nabídku Konfigurovat (Configure) > Profily (Profiles) > Podnikové zásady (Business Policy).
  2. V oblasti Podnikové zásady (Business Policy) klikněte na možnost Nové pravidlo (New Rule). Otevře se dialogové okno Konfigurace pravidla (Configure Rule).
  3. Do textového pole Název pravidla (Rule Name) zadejte jedinečný název pravidla.
  4. V oblasti Shoda (Match) nakonfigurujte podmínky shody pro provoz toku dat definováním odpovídajících kritérií pro provoz Cíl (Destination) do Internetu (Internet).
  5. V oblasti Akce (Action) konfigurujte akce pro pravidlo následovně:
    • Nastavte v položce Síťová služba (Network Service) možnost Páteřní připojení (Internet Backhaul). Síťová služba Páteřní připojení (Internet Backhaul) je aktivvaná, pouze pokud Cíl (Destination) je nastaven na hodnotu Internet (Internet).
    • Klikněte na síťovou službu Brána VMware Cloud Web Security (VMware Cloud Web Security Gateway) a vyberte zveřejněné zásady zabezpečení, které budou použity na pravidlo podnikových zásad.
  6. Klikněte na tlačítko OK. Vybrané zásady zabezpečení jsou použity pro vybraný profil a zobrazují se v oblasti Podnikové zásady (Business Policy) na stránce Podnikové zásady profilu (Profile Business Policy).

    Více informací o obchodních zásadách naleznete v části Konfigurovat podnikové zásady (Configure Business Policy) v administrační příručce VMware SD-WAN Administration Guide zveřejněné na https://docs.vmware.com/cz/VMware-SD-WAN/index.html.

Jak pokračovat dále