Es posible que un usuario de VMware Cloud Web Security desee tener una copia de seguridad de una Directiva de seguridad (Security Policy) de producción. En lugar de configurar manualmente una nueva directiva de seguridad que coincida con la directiva de seguridad de producción, los usuarios pueden clonar la directiva de producción y hacer que la copia de seguridad sea clonada.

Se clona una directiva de seguridad en la nueva interfaz de usuario de VMware SD-WAN Orchestrator.

Requisitos previos

Para clonar una directiva de Cloud Web Security (CWS), el usuario debe tener una de las siguientes funciones:
  • Un operador con la función Superusuario o Estándar.
  • Un usuario de socio con una función Superusuario o Estándar.
  • Un usuario de cliente con una función Superusuario, Estándar o Administrador de seguridad.

Procedimiento

  1. En el portal de Orchestrator, si no utiliza Orchestrator versión 5.1.0 o posterior, haga clic en la opción Abrir nueva interfaz de usuario de Orchestrator (Open New Orchestrator UI) disponible en la parte superior de la ventana.
  2. Haga clic en Iniciar nueva interfaz de usuario de Orchestrator (Launch New Orchestrator UI) en la ventana emergente. La interfaz de usuario se abre en una pestaña nueva.
  3. En el menú desplegable SD-WAN, seleccione Seguridad web de nube (Cloud Web Security).
    Se mostrará la página Seguridad web de nube (Cloud Web Security).

    En la página Cloud Web Security, el usuario puede ver, crear, clonar y editar directivas de Cloud Web Security.

  4. Para clonar una directiva de seguridad existente, haga clic en Configurar (Configure) > Directivas (Policies) > Directivas de seguridad (Security Policies). En la página Directivas de seguridad (Security Policy), haga clic en CLONAR (CLONE).
    Se abrirá la ventana emergente Crear una nueva directiva de seguridad (Create a new Security Policy).
  5. En el cuadro de texto, habrá un nombre predeterminado para esta directiva de seguridad clonada. Por ejemplo, si se clona una directiva de seguridad con el nombre "Test", el nombre predeterminado se mostrará como Copia de Test (Copy of Test). Los usuarios pueden aceptar este nombre o editar el nombre y cambiarlo por el que prefieran (por ejemplo, DirectivaSeguridad2). Una vez que el nombre de la directiva de seguridad sea correcto, haga clic en CREAR (CREATE).
    Nota: El nombre de la directiva debe ser una cadena de texto continua sin espacios. Por ejemplo, Directiva Seguridad 2 devolverá un error, mientras que DirectivaSeguridad2 se aceptará.

Resultados

Se creará una nueva directiva de seguridad y se mostrará en la página Directivas de seguridad (Security Policies).

Nota: La función de clonación no se limita a la propia directiva de seguridad. En lugar de clonar toda la directiva, si un usuario solo desea clonar un conjunto de reglas dentro de la directiva, los usuarios pueden clonar las reglas de inspección de SSL, CASB, DLP o seguridad web, según sea necesario.

Qué hacer a continuación