Při konfiguraci pravidel řízení můžete vybrat existující skupiny objektů, aby odpovídaly zdroji nebo cíli. To zahrnuje rozsah adres IPv4 a IPv6 nebo čísel portů, které jsou k dispozici ve skupinách objektů.

Další informace o pravidlach řízení naleznete v tématu Vytváření pravidel pravidel řízení.

Pravidla řízení můžete nakonfigurovat v klasickém nebo novém uživatelském rozhraní Orchestrator. Následující postup popisuje konfiguraci pomocí klasického uživatelského rozhraní Orchestrator. Informace o konfiguraci v novém uživatelském rozhraní Orchestrator naleznete v tématu Konfigurace pravidel řízení s novým uživatelským rozhraním systému Orchestrator.

Procedura

  1. V podnikovém portálu klikněte na možnost Konfigurovat (Configure) > Profily (Profiles).
  2. Vyberte profil ze seznamu a klikněte na kartu Pravidla řízení (Business Policy).
  3. Klikněte na možnost Nové pravidlo (New Rule) nebo Akce (Actions) > Nové pravidlo (New Rule).
  4. Zadejte název podnikového pravidla.
  5. V oblasti Shoda (Match) zvolte typ IP adresy. Ve výchozím nastavení je vybrán typ adresy IPv4.
    Poznámka: Chcete-li nakonfigurovat pravidla řízení pomocí Smíšený (Mixed) nebo IPv6 typu adresy, musíte použít nové uživatelské rozhraní systému Orchestrator. Další informace naleznete v tématu Vytvoření pravidla řízení pomocí nového uživatelského rozhraní systému Orchestrator.
  6. Klikněte na možnost Skupina objektů (Object Group) pro zdroj.
  7. Z rozevíracího seznamu vyberte příslušnou skupinu adres (Address Group) a skupinu portů (Port Group).
    Poznámka: Když konfigurujete domény jako kritéria shody pro Skupinu adres (Address Group), služba SD-WAN nejprve zkontroluje shodu IP adresy. Pokud je nalezena shoda, služba přeskočí odpovídající název domény. Pokud však není nalezena shoda pro IP adresu, služba provede shodu názvu domény ve Skupině adres (Address Group).
    Důležité: Odpovídající kritéria mohou odpovídat základním vzorům zástupných znaků. Pokud například nakonfigurujete doménu ve Skupině adres (Address Group) jako google.com, mohou tato kritéria odpovídat i doménám mail.google.com nebo www.google.com. Pokud však nakonfigurujete www.google.com jako doménu ve Skupině adres (Address Group), pak doména mail.google.com nebude této zásadě odpovídat.
  8. Je-li třeba, můžete vybrat také skupiny adres a portů pro cíl.
    Na základě vybraného typu adresy bude chování následující:
    • Pravidlo typu IPv4 se shoduje pouze s adresami IPv4 dostupnými ve vybrané skupině adres.
    • Pravidlo typu IPv6 se shoduje pouze s adresami IPv6 dostupnými ve vybrané skupině adres.
    • Pravidlo smíšeného typu se shoduje s adresami IPv4 i IPv6 ve vybrané skupině adres.
  9. Vyberte vhodné akce a klikněte na tlačítko OK.

Výsledek

Pravidla řízení, které vytvoříte pro daný profil, jsou automaticky aplikovány na všechny Edge spojené s tímto profilem. Pokud je třeba, můžete vytvořit další pravidla řízení specifické pro Edge.
  1. Přejděte do nabídky Konfigurovat (Configure) > Edge, vyberte Edge a klikněte na kartu Pravidla řízení (Business Policy).
  2. Klikněte na možnost Nové pravidlo (New Rule) nebo Akce (Actions) > Nové pravidlo (New Rule).
  3. Definujte pravidlo s příslušnými skupinami objektů a proveďte další potřebné kroky.

Pravidla řízení na úrovni zařízení Edge uvádí zásady zděděné z profilu a jsou pouze ke čtení. Pokud chcete přepsat jakékoli zásady na úrovni profilu (Profile-level Policy), přidejte nové pravidlo. Přidané pravidlo se objeví v horní části tabulky a je možné s ním v případě potřeby manipulovat prostřednictvím jeho modifikace nebo odstraněním.

Poznámka: Ve výchozím nastavení jsou pravidla řízení přiřazeny ke globálnímu segmentu. Pokud je třeba, můžete vybrat segment z rozevíracího seznamu Vybrat segment (Select Segment) a vytvořit pravidla řízení specifické pro vybraný segment.

Jak pokračovat dále

Můžete modifikovat skupiny objektů doplněním dalších IP adres a čísel portů. Změny jsou automaticky zahrnuty do pravidel řízení, které tyto skupiny objektů používají.