Sobald eine Sicherheitsrichtlinie konfiguriert und veröffentlicht ist, kann ein Benutzer die Sicherheitsrichtlinie mit Hilfe einer Business Policy auf ein Profil oder einen Edge anwenden. Business Policies können entweder auf der Profil- oder Edge-Ebene konfiguriert werden.

Zum Erstellen einer Regel für eine Business Policy auf Profilebene und zum Anwenden einer Sicherheitsrichtlinie führen Sie die folgenden Schritte aus:

Prozedur

  1. Navigieren Sie in SD-WAN Orchestrator zu Konfigurieren (Configure) > Profile (Profiles) > Business Policy.
  2. Klicken Sie im Bereich Business Policy auf Neue Regel (New Rule). Das Dialogfeld Regel konfigurieren (Configure Rule) wird angezeigt.
  3. Geben Sie im Feld Regelname (Rule Name) einen eindeutigen Namen für die Regel ein.
  4. Konfigurieren Sie im Bereich Übereinstimmung (Match) die Übereinstimmungsbedingungen für den Datenverkehrsfluss, indem Sie die Übereinstimmungskriterien für den Ziel (Destination)-Datenverkehr zum Internet festlegen.
  5. Konfigurieren Sie im Bereich Aktion (Action) die Aktionen für die Regel wie folgt:
    • Legen Sie für den Netzwerkdienst (Network Service) die Option Internet-Backhaul (Internet Backhaul) fest. Internet-Backhaul (Internet Backhaul): Dieser Netzwerkdienst ist nur aktiviert, wenn Internet als Ziel (Destination) festgelegt ist.
    • Klicken Sie auf den Netzwerkdienst VMware Cloud Web Security-Gateway und wählen Sie eine veröffentlichte Sicherheitsrichtlinie aus, die auf die Regel der Business Policy angewendet werden soll.
  6. Klicken Sie auf OK. Die ausgewählte Sicherheitsrichtlinie wird für das gewählte Profil angewendet und im Bereich Business Policy der Seite Business Policy für Profil (Profile Business Policy) angezeigt.

    Weitere Informationen zu Business Policies finden Sie im Abschnitt Konfigurieren von Business Policies im VMware SD-WAN-Administratorhandbuch, das unter https://docs.vmware.com/de/VMware-SD-WAN/index.html verfügbar ist.

Nächste Maßnahme