Al configurar las directivas empresariales, es posible seleccionar que los grupos de objetos existentes coincidan con el origen o el destino. Esto incluye el rango de direcciones IPv4 e IPv6 o los números de puerto disponibles en los grupos de objetos.

Para obtener más información sobre las directivas de seguridad, consulte Crear reglas de directiva empresarial.

Las directivas empresariales se pueden configurar en la interfaz de usuario de Orchestrator clásica o en la nueva. En el siguiente procedimiento se describe la configuración con la interfaz de usuario de Orchestrator clásica. Para configurar en la interfaz de usuario de Orchestrator nueva, consulte Configurar directivas empresariales con la nueva interfaz de usuario de Orchestrator.

Procedimiento

  1. En el portal Empresa (Enterprise), haga clic en Configurar (Configure) > Perfiles (Profiles).
  2. Seleccione un perfil de la lista y haga clic en la pestaña Directiva empresarial (Business Policy).
  3. Haga clic en Nueva regla (New Rule) o en Acciones (Actions) > Nueva regla (New Rule).
  4. Introduzca un nombre para la regla empresarial.
  5. En el área Coincidencia (Match), elija el tipo de dirección IP. El tipo de dirección IPv4 se selecciona de forma predeterminada.
    Nota: Para configurar reglas de directiva empresarial con el tipo Mixta (Mixed) o IPv6, debe utilizar la nueva interfaz de usuario de Orchestrator. Para obtener más información, consulte Crear una regla de directiva empresarial con la nueva interfaz de usuario de Orchestrator.
  6. Haga clic en Grupo de objetos (Object Group) para el origen.
  7. Seleccione el grupo de direcciones y el grupo de puertos correspondiente en la lista desplegable.
    Si el grupo de direcciones seleccionado contiene nombres de dominio, estos se omitirán al buscar coincidencias para el origen.
  8. Si es necesario, también puede seleccionar el grupo de direcciones y el grupo de puertos para el destino.
    Según el tipo de dirección seleccionado, el comportamiento será el siguiente:
    • La regla de tipo IPv4 solo coincide con las direcciones IPv4 disponibles en el grupo de direcciones seleccionado.
    • La regla de tipo IPv6 solo coincide con las direcciones IPv6 disponibles en el grupo de direcciones seleccionado.
    • La regla de tipo mixto coincide con las direcciones IPv4 e IPv6 en el grupo de direcciones seleccionado.
  9. Elija las acciones que sean necesarias y haga clic en Aceptar (OK).

Resultados

Las directivas empresariales que cree para un perfil se aplicarán automáticamente a todas las instancias de Edge asociadas con el perfil. Si es necesario, puede crear directivas empresariales adicionales específicas para cada instancia de Edge.
  1. Desplácese hasta Configurar (Configure) > Instancias de Edge (Edges), seleccione una instancia de Edge y haga clic en la pestaña Directiva empresarial (Business Policy).
  2. Haga clic en Nueva regla (New Rule) o en Acciones (Actions) > Nueva regla (New Rule).
  3. Defina la regla con los grupos de objetos relevantes y otras acciones.

La directiva empresarial de nivel de Edge muestra las directivas heredadas del perfil y son de solo lectura. Si desea anular alguna directiva de nivel de perfil, agregue una nueva regla. La regla agregada aparece al inicio de la tabla y se puede manipular modificándola o eliminándola, si es necesario.

Nota: De forma predeterminada, las directivas empresariales se asignan al segmento global. Si es necesario, puede elegir un segmento de la lista desplegable Seleccionar segmento (Select Segment) y crear directivas empresariales específicas para el segmento seleccionado.

Qué hacer a continuación

Puede modificar los grupos de objetos con direcciones IP y números de puerto adicionales. Los cambios se incluirán automáticamente en las directivas empresariales que usan los grupos de objetos.