Defina la directiva empresarial de SASE Orchestrator para determinar el filtrado de seguridad web. La directiva empresarial busca coincidencias con parámetros como las direcciones IP, los puertos, los identificadores de VLAN, las interfaces, los nombres de dominio, los protocolos, el sistema operativo, los grupos de objetos, las aplicaciones y las etiquetas DSCP. Cuando un paquete de datos coincide con los parámetros de coincidencia, se aplican la acción o las acciones asociadas. Si un paquete no coincide con ningún parámetro, se ejecuta una acción predeterminada en el paquete.
Puede configurar las reglas de la directiva empresarial mediante la pestaña
Directiva empresarial (Business Policy) en la página Configuración del perfil (Profile Configuration). De forma opcional, también puede anular las reglas de la directiva empresarial del perfil en el nivel de Edge. Para crear una directiva empresarial en el nivel de Edge:
- En el servicio SD-WAN del portal de empresas, haga clic en . La página Instancias de Edge (Edges) muestra las instancias de Edge existentes.
- Haga clic en el vínculo a una instancia de Edge y, a continuación, haga clic en la pestaña Directiva empresarial (Business Policy). Como alternativa, puede hacer clic en el vínculo Ver (View) en la columna Directiva empresarial (Business Policy) de la instancia de Edge. Se mostrará la página Configurar directiva empresarial (Configure Business Policy).
- Las reglas de la directiva empresarial y otros ajustes heredados del perfil asociado se muestran en la sección Reglas del perfil (Rules From Profile) de la página Configurar directiva empresarial. Para editar las reglas existentes o agregar nuevas para la instancia de Edge seleccionada, seleccione la casilla de verificación Anular (Override). Las reglas nuevas y anuladas aparecen en la sección Anulaciones de Edge (Edge Overrides).
- Para crear una regla de directiva empresarial nueva, en Reglas de directiva empresarial (Business Policy Rules), haga clic en +AGREGAR (+ADD). Se mostrará el cuadro de diálogo Agregar regla (Add Rule).
- Introduzca el nombre de la regla y seleccione la versión de IP. Puede configurar las direcciones IP de origen y destino de acuerdo con la versión de IP seleccionada.
- En la área Coincidencia (Match), configure los criterios de coincidencia para el tráfico de origen, destino y aplicación.
- En el área Acción (Action), configure las acciones de la regla.
Nota: VMware recomienda configurar reglas de directiva empresarial para el tráfico web de una red de retorno mediante los puertos 80 y 443. Puede enviar todo el tráfico de Internet a una red de retorno Zscaler.
- Después de configurar los ajustes necesarios, haga clic en Crear (Create).
Para obtener más información, consulte Crear regla de directiva empresarial.