Ein VMware Cloud Web Security-Benutzer möchte möglicherweise eine Sicherung einer Produktionssicherheitsrichtlinie erstellen. Anstatt eine brandneue Sicherheitsrichtlinie manuell zu konfigurieren, die mit der Produktionssicherheitsrichtlinie übereinstimmt, können Benutzer die Produktionsrichtlinie klonen und den Klon als Sicherung verwenden.

Eine Sicherheitsrichtlinie wird auf der neuen Benutzeroberfläche von VMware SD-WAN Orchestrator geklont.

Voraussetzungen

Um eine Cloud Web Security-Richtlinie (CWS) zu klonen, muss ein Benutzer über eine der folgenden Rollen verfügen:
  • Ein Operator mit einer Superuser- oder Standardrolle.
  • Ein Partnerbenutzer mit einer Superuser- oder Standardrolle.
  • Ein Kundenbenutzer mit einer Superuser-, Standard- oder Sicherheitsadministratorrolle.

Prozedur

  1. Klicken Sie im Orchestrator-Portal oben im Fenster auf die Option Neue Orchestrator-Benutzeroberfläche öffnen (Open New Orchestrator UI), wenn Sie nicht Orchestrator Version 5.1.0 oder höher verwenden.
  2. Klicken Sie im Popup-Fenster auf Neue Orchestrator-Benutzeroberfläche starten (Launch New Orchestrator UI). Die Benutzeroberfläche wird auf einer neuen Registerkarte geöffnet.
  3. Wählen Sie im Dropdown-Menü SD-WAN die Option Cloud Web Security aus.
    Die Seite Cloud Web Security wird angezeigt.

    Auf der Seite Cloud Web Security kann der Benutzer Cloud Web Security-Richtlinien anzeigen, erstellen, klonen und bearbeiten.

  4. Um eine vorhandene Sicherheitsrichtlinie zu klonen, klicken Sie auf Konfigurieren (Configure) > Richtlinien (Policies) > Sicherheitsrichtlinien (Security Policies). Klicken Sie auf der Seite Sicherheitsrichtlinien (Security Policies) auf KLONEN (CLONE).
    Das Popup-Fenster Neue Sicherheitsrichtlinie erstellen (Create a new Security Policy) wird angezeigt.
  5. Im Textfeld wird ein Standardname für diese geklonte Sicherheitsrichtlinie angegeben. Wenn Sie zum Beispiel eine Sicherheitsrichtlinie mit dem Namen „Test“ klonen, wird der Standardname als Kopie von Test (Copy of Test) angezeigt. Die Benutzer können diesen Namen entweder akzeptieren oder den Namen nach ihren Wünschen ändern (z. B. Sicherheitsrichtlinie2). Sobald der Name der Sicherheitsrichtlinie korrekt ist, klicken Sie auf ERSTELLEN (CREATE).
    Hinweis: Der Richtlinienname muss eine fortlaufende Textzeichenfolge ohne Leerzeichen sein. Beispielsweise gibt Sicherheitsrichtlinie 2 einen Fehler zurück, während Sicherheitsrichtlinie2 akzeptiert wird.

Ergebnisse

Eine neue Backup-Sicherheitsrichtlinie wird erstellt und auf der Seite Sicherheitsrichtlinien (Security Policies) angezeigt.

Hinweis: Die Klonfunktion ist nicht auf die Sicherheitsrichtlinie selbst beschränkt. Wenn ein Benutzer nur einen Satz von Regeln innerhalb der Richtlinie klonen möchte, muss er nicht die gesamte Richtlinie klonen, sondern kann nur die Regeln für SSL-Überprüfung, CASB, DLP oder Web Security klonnen.

Nächste Maßnahme