Jakmile jsou zásady zabezpečení nakonfigurovány a zveřejněny, uživatel poté může aplikovat zásady zabezpečení na profil nebo Edge pomocí pravidel řízení. Podnikové zásady mohou být nakonfigurovány na úrovni profilu nebo Edge.

Chcete-li vytvořit pravidla řízení na úrovni profilu a aplikovat zásady zabezpečení, postupujte podle níže uvedených kroků:

Procedura

  1. V aplikaci SD-WAN Orchestrator přejděte na nabídku Konfigurovat (Configure) > Profily (Profiles) > Pravidla řízení(Business Policy).
  2. V oblasti Pravidla řízení (Business Policy) klikněte na možnost Nové pravidlo (New Rule). Otevře se dialogové okno Konfigurace pravidla (Configure Rule).
  3. Do textového pole Název pravidla (Rule Name) zadejte jedinečný název pravidla.
  4. V oblasti Shoda (Match) nakonfigurujte podmínky shody pro provoz toku dat definováním odpovídajících kritérií pro provoz Cíl (Destination) do Internetu (Internet).
  5. V oblasti Akce (Action) konfigurujte akce pro pravidlo následovně:
    • Nastavte v položce Síťová služba (Network Service) možnost Páteřní připojení (Internet Backhaul). Síťová služba Páteřní připojení (Internet Backhaul) je aktivovaná, pouze pokud Cíl (Destination) je nastaven na hodnotu Internet (Internet).
    • Klikněte na síťovou službu Brána VMware Cloud Web Security (VMware Cloud Web Security Gateway) a vyberte zveřejněné zásady zabezpečení, které budou použity na pravidla řízení.
  6. Klikněte na tlačítko OK. Vybrané zásady zabezpečení jsou použity pro vybraný profil a zobrazují se v oblasti Pravidla řízení (Business Policy) na stránce Pravidla řízení profilu (Profile Business Policy).

    Více informací o pravidlech řízení naleznete v části Konfigurovat pravidla řízení (Configure Business Policy) v administrační příručce VMware SD-WAN Administration Guide zveřejněné na https://docs.vmware.com/cz/VMware-SD-WAN/index.html.

Jak pokračovat dále