Při konfiguraci pravidel řízení na úrovni profilu a zařízení Edge můžete vybrat existující skupiny objektů, které odpovídají zdroji nebo cíli. Můžete definovat pravidla pro rozsah adres IPv4 a IPv6 nebo čísel portů dostupných ve skupinách objektů.

Chcete-li na úrovni profilu nakonfigurovat pravidla řízení se skupinou objektů, proveďte následující kroky:

Procedura

  1. Ve službě SD-WAN podnikového portálu přejděte na možnost Konfigurovat (Configure) > Profily (Profiles). Na stránce Profily (Profiles) se zobrazí existující profily.
  2. Vyberte profil, pro který chcete nakonfigurovat pravidla řízení, a klikněte na kartu Pravidla řízení (Business Policy).
    Ze stránky Profily (Profiles) můžete přejít na stránku Pravidla řízení (Business Policy) přímo kliknutím na odkaz Zobrazit (View) ve sloupci Prav. říz. (Biz.Pol) pro profil.
  3. V části Konfigurovat pravidla řízení (Configure Business Policy) a v části Pravidla řízení (Business Policy Rules) klikněte na možnost + PŘIDAT (+ ADD). Otevře se dialogové okno Přidat pravidlo (Add Rule).
  4. Do textového pole Název pravidla (Rule Name) zadejte jedinečný název pravidla.
  5. V oblasti Shoda (Match) nakonfigurujte podmínky pro shodu s pravidlem:
    1. Zvolte typ verze IP pro pravidlo. Ve výchozím nastavení je vybrán typ adresy IPv4 a IPv6. Zdrojové a cílové IP adresy můžete nakonfigurovat podle vybraného typu adresy.
      Na základě zvolené verze IP bude chování následující:
      • Pravidlo typu IPv4 se shoduje pouze s adresami IPv4 dostupnými ve vybrané skupině adres.
      • Pravidlo typu IPv6 se shoduje pouze s adresami IPv6 dostupnými ve vybrané skupině adres.
      • Pravidlo smíšeného typu se shoduje s adresami IPv4 i IPv6 ve vybrané skupině adres.
    2. V rozevírací nabídce Zdroj (Source) vyberte Skupiny objektů (Object Groups).
    3. Z rozevíracího seznamu vyberte příslušnou skupinu adres (Address Group) a skupinu služeb (Service Group). Pokud vybraná skupina adres obsahuje názvy domén, budou při hledání shody se zdrojem ignorovány.
      Poznámka: Když konfigurujete domény jako kritéria shody pro Skupinu adres (Address Group), služba SD-WAN nejprve zkontroluje shodu IP adresy. Pokud je nalezena shoda, služba přeskočí odpovídající název domény. Pokud však není nalezena shoda pro IP adresu, služba provede shodu názvu domény ve Skupině adres (Address Group).
      Důležité: Odpovídající kritéria mohou odpovídat základním vzorům zástupných znaků. Pokud například nakonfigurujete doménu ve Skupině adres (Address Group) jako google.com, mohou tato kritéria odpovídat i doménám mail.google.com nebo www.google.com. Pokud však nakonfigurujete www.google.com jako doménu ve Skupině adres (Address Group), pak doména mail.google.com nebude této zásadě odpovídat.
    4. Je-li třeba, můžete vybrat také skupiny adres a služeb pro cíl.
    5. Podle potřeby vyberte akce pravidel řízení a klikněte na Vytvořit (Create).
      Další informace o parametrech shody a akce naleznete v tématu Vytvoření pravidla řízení.
    6. Klikněte na tlačítko Uložit změny (Save Changes).

Výsledek

Pravidla řízení, která vytvoříte pro daný profil, jsou automaticky aplikována na všechna zařízení Edge spojená s tímto profilem. Pokud je to třeba, můžete vytvořit další pravidla specifická pro zařízení Edge nebo upravit zděděné pravidlo tak, že přejdete do nabídky Konfigurovat (Configure) > Zařízení Edge (Edges), vyberete zařízení Edge a kliknete na kartu Pravidla řízení (Business Policy).
V části Rules From Profile (Pravidla z profilu) jsou zobrazena pravidla zděděná z profilu. Tato pravidla jsou pouze pro čtení. Pokud chcete přepsat jakékoli pravidlo na úrovni profilu (Profile-level rule), přidejte nové pravidlo. Přidané pravidlo se zobrazí v části Přepsání zařízení Edge (Edge Overrides) a v případě potřeby jej lze upravit nebo odstranit.
Poznámka: Ve výchozím nastavení jsou pravidla řízení přiřazena ke globálnímu segmentu. Pokud je třeba, můžete vybrat segment z rozevíracího seznamu Vybrat segment (Select Segment) a vytvořit pravidla řízení specifická pro vybraný segment.
Skupiny objektů můžete změnit doplněním dalších IP adres, čísel portů, typů služeb a kódů. Změny jsou automaticky zahrnuty do pravidel řízení, které tyto skupiny objektů používají.
Poznámka: Pokud je skupina objektů přidružena k pravidlu řízení, typ ICMP a konfigurace na základě kódu ve skupinách služeb se nepoužije. Ačkoli nástroj Orchestrator umožňuje tento typ konfigurace, zařízení Edge při shodování pravidel řízení ignoruje konfiguraci typu a kódu ICMP.