Ve svém nástroji SASE Orchestrator definujte pravidla řízení k určení prověřování zabezpečení lokality. Pravidla řízení porovnávají parametry, jako jsou IP adresy, porty, ID VLAN, rozhraní, názvy domén, protokoly, operační systém, skupiny objektů, aplikace a značky DSCP. Pokud datový paket splňuje podmínky shody, budou provedeny přidružené akce. Pokud paket nesplňuje žádné parametry, provede se s paketem výchozí akce.
Pravidla řízení můžete nakonfigurovat prostřednictvím karty
Pravidla řízení (Business Policy) na stránce Konfigurace profilu (Profile Configuration). Volitelně můžete také přepsat pravidla řízení profilu na úrovni zařízení Edge. Vytvoření pravidel řízení na úrovni zařízení Edge:
- Ve službě SD-WAN podnikového portálu klikněte na možnost . Na stránce Zařízení Edge (Edges) se zobrazí existující Edge.
- Klikněte na odkaz na Edge a poté klikněte na kartu Pravidla řízení (Business Policy). Případně můžete kliknout na odkaz Zobrazit (View) ve sloupci Pravidla řízení (Business Policy) pro zařízení Edge. Otevře se stránka Konfigurace pravidel řízení (Configure Business Policy).
- Pravidla řízení a další nastavení zděděná z přidruženého profilu se zobrazují v části Pravidla z profilu (Rules From Profile) stránky Konfigurace pravidel řízení (Configure Business Policy). Volbou pole Přepsat (Override) můžete upravit existující pravidla nebo přidat nová pravidla pro vybrané zařízení Edge. Nová a přepsaná pravidla se zobrazí v oddílu Přepsání zařízení Edge (Edge Overrides).
- Pokud chcete vytvořit nové pravidlo řízení, v části Pravidla řízení (Business Policy Rules) klikněte na +PŘIDAT (+ADD). Otevře se dialogové okno Přidat pravidlo (Add Rule).
- Zadejte Název pravidla (Rule Name) a vyberte vydání IP adresy. Zdrojové a cílové IP adresy můžete nakonfigurovat podle vybrané verze protokolu IP.
- V oblasti Shoda (Match) nakonfigurujte kritéria shody pro provoz zdroje, cíle a aplikace.
- V oblasti Akce (Actions) nakonfigurujte akce pro pravidlo.
Poznámka: VMware doporučuje nakonfigurovat pro páteřní webový provoz pravidla řízení pomocí portů 80 a 443. Veškerý internetový provoz můžete poslat do páteřního připojení Zscaler.
- Po konfiguraci požadovaných nastavení klikněte na tlačítko Vytvořit (Create).
Další informace naleznete v tématu Vytvoření pravidla řízení.