Al configurar las directivas empresariales, es posible seleccionar que los grupos de objetos existentes coincidan con el origen o el destino. Esto incluye el rango de direcciones IPv4 e IPv6 o los números de puerto disponibles en los grupos de objetos.

Para obtener más información sobre las directivas de seguridad, consulte Crear reglas de directiva empresarial.

Las directivas empresariales se pueden configurar en la interfaz de usuario de Orchestrator clásica o en la nueva. En el siguiente procedimiento se describe la configuración con la interfaz de usuario de Orchestrator clásica. Para configurar en la interfaz de usuario de Orchestrator nueva, consulte Configurar directivas empresariales con la nueva interfaz de usuario de Orchestrator.

Procedimiento

  1. En el portal Empresa (Enterprise), haga clic en Configurar (Configure) > Perfiles (Profiles).
  2. Seleccione un perfil de la lista y haga clic en la pestaña Directiva empresarial (Business Policy).
  3. Haga clic en Nueva regla (New Rule) o en Acciones (Actions) > Nueva regla (New Rule).
  4. Introduzca un nombre para la regla empresarial.
  5. En el área Coincidencia (Match), elija el tipo de dirección IP. El tipo de dirección IPv4 se selecciona de forma predeterminada.
    Nota: Para configurar reglas de directiva empresarial con el tipo Mixta (Mixed) o IPv6, debe utilizar la nueva interfaz de usuario de Orchestrator. Para obtener más información, consulte Crear una regla de directiva empresarial con la nueva interfaz de usuario de Orchestrator.
  6. Haga clic en Grupo de objetos (Object Group) para el origen.
  7. Seleccione el grupo de direcciones y el grupo de puertos correspondiente en la lista desplegable.
    Nota: Al configurar dominios como criterios de coincidencia para un Grupo de direcciones (Address Group), el servicio de SD-WAN primero comprueba si hay una coincidencia de dirección IP. Si se encuentra una coincidencia, el servicio omite la coincidencia del nombre de dominio. Sin embargo, si no se encuentra ninguna coincidencia para una dirección IP, el servicio realizará una coincidencia de nombre de dominio en el grupo de direcciones Grupo de direcciones (Address Group).
    Importante: Los criterios de coincidencia pueden coincidir con patrones comodín básicos. Por ejemplo, si configura un dominio en un Grupo de direcciones (Address Group) como google.com, mail.google.com o www.google.com también pueden coincidir con estos criterios. Sin embargo, si configura www.google.com como el dominio en un Grupo de direcciones (Address Group), mail.google.com no coincidirá con esta directiva.
  8. Si es necesario, también puede seleccionar el grupo de direcciones y el grupo de puertos para el destino.
    Según el tipo de dirección seleccionado, el comportamiento será el siguiente:
    • La regla de tipo IPv4 solo coincide con las direcciones IPv4 disponibles en el grupo de direcciones seleccionado.
    • La regla de tipo IPv6 solo coincide con las direcciones IPv6 disponibles en el grupo de direcciones seleccionado.
    • La regla de tipo mixto coincide con las direcciones IPv4 e IPv6 en el grupo de direcciones seleccionado.
  9. Elija las acciones que sean necesarias y haga clic en Aceptar (OK).

Resultados

Las directivas empresariales que cree para un perfil se aplicarán automáticamente a todas las instancias de Edge asociadas con el perfil. Si es necesario, puede crear directivas empresariales adicionales específicas para cada instancia de Edge.
  1. Desplácese hasta Configurar (Configure) > Instancias de Edge (Edges), seleccione una instancia de Edge y haga clic en la pestaña Directiva empresarial (Business Policy).
  2. Haga clic en Nueva regla (New Rule) o en Acciones (Actions) > Nueva regla (New Rule).
  3. Defina la regla con los grupos de objetos relevantes y otras acciones.

La directiva empresarial de nivel de Edge muestra las directivas heredadas del perfil y son de solo lectura. Si desea anular alguna directiva de nivel de perfil, agregue una nueva regla. La regla agregada aparece al inicio de la tabla y se puede manipular modificándola o eliminándola, si es necesario.

Nota: De forma predeterminada, las directivas empresariales se asignan al segmento global. Si es necesario, puede elegir un segmento de la lista desplegable Seleccionar segmento (Select Segment) y crear directivas empresariales específicas para el segmento seleccionado.

Qué hacer a continuación

Puede modificar los grupos de objetos con direcciones IP y números de puerto adicionales. Los cambios se incluirán automáticamente en las directivas empresariales que usan los grupos de objetos.