Al configurar las directivas empresariales en el nivel de perfiles y de Edge, es posible seleccionar que los grupos de objetos existentes coincidan con el origen o el destino. Puede definir las reglas para una rango de direcciones IPv4 e IPv6 o los números de puerto disponibles en los grupos de objetos.

En el nivel de perfiles, para configurar una directiva empresarial con grupos de objetos, realice los siguientes pasos:

Procedimiento

  1. En el servicio SD-WAN del portal de empresas, vaya a Configurar (Configure) > Perfiles (Profiles). La página Perfiles (Profiles) muestra los perfiles existentes.
  2. Seleccione un perfil para configurar una directiva empresarial y haga clic en la pestaña Directiva empresarial (Business Policy).
    En la página Perfiles (Profiles), puede desplazarse directamente a la página Directiva empresarial (Business Policy) al hacer clic en el vínculo Ver (View) de la columna Biz.Pol del perfil.
  3. En la sección Configurar directiva empresarial (Configure Business Policy), en Reglas de directiva empresarial (Business Policy Rules), haga clic en +AGREGAR (+ADD). Se mostrará el cuadro de diálogo Agregar regla (Add Rule).
  4. En el cuadro Nombre de regla (Rule Name), introduzca un nombre único para la regla.
  5. En el área Coincidencia (Match), configure las condiciones de coincidencia de la regla:
    1. Seleccione el tipo de versión de IP para la regla. El tipo de dirección IPv4 e IPv6 se selecciona de forma predeterminada. Puede configurar las direcciones IP de origen y destino de acuerdo con el tipo de dirección seleccionado.
      Según la versión de IP seleccionada, el comportamiento será el siguiente:
      • La regla de tipo IPv4 solo coincide con las direcciones IPv4 disponibles en el grupo de direcciones seleccionado.
      • La regla de tipo IPv6 solo coincide con las direcciones IPv6 disponibles en el grupo de direcciones seleccionado.
      • La regla de tipo mixto coincide con las direcciones IPv4 e IPv6 en el grupo de direcciones seleccionado.
    2. En el menú desplegable Origen (Source), seleccione Grupos de objetos (Object Groups).
    3. Seleccione el grupo de direcciones y el grupo de servicios relevantes en el menú desplegable. Si el grupo de direcciones seleccionado contiene nombres de dominio, estos se omitirán al buscar coincidencias para el origen.
      Nota: Al configurar dominios como criterios de coincidencia para un Grupo de direcciones (Address Group), el servicio de SD-WAN primero comprueba si hay una coincidencia de dirección IP. Si se encuentra una coincidencia, el servicio omite la coincidencia del nombre de dominio. Sin embargo, si no se encuentra ninguna coincidencia para una dirección IP, el servicio realizará una coincidencia de nombre de dominio en el grupo de direcciones Grupo de direcciones (Address Group).
      Importante: Los criterios de coincidencia pueden coincidir con patrones comodín básicos. Por ejemplo, si configura un dominio en un Grupo de direcciones (Address Group) como google.com, mail.google.com o www.google.com también pueden coincidir con estos criterios. Sin embargo, si configura www.google.com como el dominio en un Grupo de direcciones (Address Group), mail.google.com no coincidirá con esta directiva.
    4. Si es necesario, también puede seleccionar el grupo de direcciones y el grupo de servicios para el destino.
    5. Elija las acciones de la directiva empresarial necesarias y haga clic en Crear (Create).
      Para obtener más información sobre los parámetros de coincidencia y acción, consulte Crear regla de directiva empresarial.
    6. Haga clic en Guardar cambios (Save Changes).

Resultados

Las reglas de directiva empresarial que se crean para un perfil se aplican automáticamente a todas las instancias de Edge asociadas con el perfil. Si es necesario, puede crear reglas adicionales específicas de las instancias de Edge o modificar la regla heredada. Para hacerlo, desplácese hacia Configurar (Configure) > Instancias de Edge (Edges), seleccione una instancia de Edge y haga clic en la pestaña Directiva empresarial (Business Policy).
La sección Reglas del perfil (Rules From Profile) muestra las reglas heredadas del perfil y son de solo lectura. Si desea anular alguna regla de nivel de perfil, agregue una nueva regla. La regla agregada aparece en la sección Anulaciones de Edge (Edge Overrides) y se puede manipular mediante la modificación o eliminación, si es necesario.
Nota: De forma predeterminada, las reglas de directiva empresarial se asignan al segmento global. Si es necesario, puede elegir un segmento de la lista desplegable Segmento (Segment) y crear reglas de directiva empresarial específicas para el segmento seleccionado.
Puede modificar los grupos de objetos con direcciones IP, números de puerto, tipos de servicio y códigos adicionales. Los cambios se incluyen automáticamente en las reglas de la directiva empresarial que utilizan los grupos de objetos.
Nota: Cuando un grupo de objetos está asociado a una regla de directiva empresarial, no se aplicará la configuración basada en código y el tipo ICMP en los grupos de servicios. Aunque Orchestrator permite este tipo de configuración, Edge ignora el tipo ICMP y la configuración basada en código cuando coincide con la directiva empresarial.