Definieren Sie die Business Policy in Ihrem SASE Orchestrator, um die Überprüfung der Websicherheit zu ermitteln. Mit der Business Policy werden Parameter wie IP-Adressen, Ports, VLAN-IDs, Schnittstellen, Domänennamen, Protokolle, das Betriebssystem, Objektgruppen, Anwendungen und DSCP-Tags abgeglichen. Wenn ein Datenpaket den Übereinstimmungsbedingungen entspricht, wird/werden die zugehörige(n) Aktion(en) durchgeführt. Wenn ein Paket keinen Parametern entspricht, wird eine Standardaktion für das Paket durchgeführt.
Sie können die Regeln für Business Policies auf der Registerkarte
Business Policy auf der Seite „Profilkonfiguration (Profile Configuration)“ konfigurieren. Optional können Sie auch die Regeln für die Business Policy für Profil-Regeln auf Edge-Ebene überschreiben. So erstellen Sie eine Business Policy auf der Edge-Ebene:
- Klicken Sie im SD-WAN-Dienst des Unternehmensportals auf . Auf der Seite Edges werden die vorhandenen Edges angezeigt.
- Klicken Sie auf den Link zu einem Edge und dann auf die Registerkarte Business Policy. Alternativ können Sie auf den Link Anzeigen (View) in der Spalte Business Policy des Edge klicken. Die Seite Business Policy konfigurieren (Configure Business Policy) wird angezeigt.
- Die von dem zugehörigen Profil übernommenen Business Policy-Regeln und sonstigen Einstellungen werden im Abschnitt Regeln aus Profil (Rules From Profile) der Seite Business Policy konfigurieren (Configure Business Policy) angezeigt. Sie können die vorhandenen Regeln bearbeiten oder neue Regeln für den ausgewählten Edge hinzufügen, indem Sie das Kontrollkästchen Überschreiben (Override) aktivieren. Die neuen und überschriebenen Regeln werden im Abschnitt Edge-Überschreibungen (Edge Overrides) angezeigt.
- Um eine neue Business Policy-Regel zu erstellen, klicken Sie unter Business Policy-Regeln (Business Policy Rules) auf +HINZUFÜGEN (+ADD). Das Dialogfeld Regel hinzufügen (Add Rule) wird angezeigt.
- Geben Sie den Regelnamen ein und wählen Sie die IP-Version aus. Sie können die Quell- und Ziel-IP-Adressen entsprechend der ausgewählten IP-Version konfigurieren.
- Konfigurieren Sie im Bereich Übereinstimmung (Match) die Übereinstimmungskriterien für Quell-, Ziel- und Anwendungsdatenverkehr.
- Konfigurieren Sie im Bereich Aktion (Action) die Aktionen für die Regel.
Hinweis: VMware empfiehlt die Konfiguration von Regeln für Business Policies für Backhaul-Webdatenverkehr auf Port 80 und Port 443. Sie können den gesamten Internetdatenverkehr an Backhaul Zscaler senden.
- Klicken Sie nach dem Konfigurieren der erforderlich Einstellungen auf Erstellen (Create).
Weitere Informationen finden Sie unter Erstellen einer Business Policy-Regel.