Ve svém nástroji SD-WAN Orchestrator definujte podnikové zásady k určení prověřování zabezpečení lokality.

  1. V navigačním panelu v aplikaci SD-WAN Orchestrator přejděte do nabídky Konfigurovat (Configure) > Edge.
  2. Na obrazovce Edge klikněte na ikonu Podnikové zásady (Business Policy) pro svůj Edge.
  3. Klikněte na tlačítko Nové pravidlo (New Rule).
    1. V dialogovém okně Pravidlo (Rule):
      1. Zadejte název pravidla do textového pole Název pravidla (Rule Name).
      2. V oblasti Cíl (Destination) v části Shoda (Match) proveďte požadované volby. (Příklady voleb jsou uvedeny níže):
        1. Klikněte na tlačítko Definovat (Define).
        2. Vyberte možnost Internet.
        3. Vyberte možnost TCP z rozevírací nabídky Protokol (Protocol).
        4. Do textového pole Porty (Ports) zadejte svůj port. Obrázek níže ukazuje příklad využívající port 80. VMware doporučuje používat port 80 nebo port 443. Další informace naleznete v poznámce na konci této části.
      3. V oblasti Akce (Actions) proveďte požadované volby. (Příklady voleb jsou uvedeny níže):
        1. Pro parametr Priorita (Priority) vyberte hodnotu Normální (Normal).
        2. U Síťové služby (Network Service) klikněte na Páteřní připojení (Internet Backhaul) a vyberte svou lokalitu Non VMware SD-WAN Site z rozevírací nabídky.
        3. Pro parametr Vedení linek (Link Steering) vyberte příslušnou hodnotu (například podle skupiny služby (by Service Group)).
        4. Pro parametr Třída služby (Service Class) vyberte hodnotu Transakční (Transactional).
    2. Klikněte na tlačítko OK.

      complementary-config-zscaler-new-rule-80

      Poznámka: VMware doporučuje pro páteřní webový provoz pravidla firemních zásad, konkrétně port 80 a 443. Veškerý internetový provoz můžete poslat do páteřního připojení Zscaler. Obrázek s příkladem použití portu 443 je uveden níže.

      complementary-config-zscaler-new-rule-443