Un utilisateur VMware Cloud Web Security peut souhaiter disposer d'une sauvegarde d'une Stratégie de sécurité (Security Policy) de production. Au lieu de configurer manuellement une nouvelle Stratégie de sécurité (Security Policy) qui correspond à la stratégie de sécurité de production, les utilisateurs peuvent cloner la stratégie de production et définir le clone en tant que sauvegarde.

Une stratégie de sécurité est clonée sur la nouvelle interface utilisateur de VMware SD-WAN Orchestrator.

Conditions préalables

Pour cloner une stratégie Cloud Web Security (CWS), un utilisateur doit disposer de l'un des rôles suivants :
  • Opérateur disposant d'un rôle de super utilisateur ou un rôle standard.
  • Utilisateur partenaire disposant d'un rôle de super utilisateur ou un rôle standard.
  • Utilisateur client disposant d'un rôle de super utilisateur, d'un rôle standard ou d'un rôle d'administrateur de sécurité.

Procédure

  1. Dans le portail Orchestrator, si vous n'utilisez pas Orchestrator version 5.1.0 ou ultérieure, cliquez sur l'option Ouvrir la nouvelle interface utilisateur d'Orchestrator (Open New Orchestrator UI) disponible en haut de la fenêtre.
  2. Cliquez sur Lancer la nouvelle interface utilisateur d'Orchestrator (Launch New Orchestrator UI) dans la fenêtre contextuelle. L'interface utilisateur s'ouvre dans un nouvel onglet.
  3. Dans le menu déroulant SD-WAN, sélectionnez Cloud Web Security.
    La page Cloud Web Security s'affiche.

    Sur la page Cloud Web Security, l'utilisateur peut afficher, créer, cloner et modifier des stratégies Cloud Web Security.

  4. Pour cloner une stratégie de sécurité existante, cliquez sur Configurer (Configure) > Stratégies (Policies) > Stratégies de sécurité (Security Policies). Sur la page Stratégies de sécurité (Security Policies), cliquez sur CLONER (CLONE).
    La fenêtre contextuelle Créer une stratégie de sécurité (Create a new Security Policy) s'affiche.
  5. Dans la zone de texte, il y aura un nom par défaut pour cette stratégie de sécurité clonée. Par exemple, si vous clonez une stratégie de sécurité nommée « Test », le nom par défaut s'affichera sous la forme Copy of Test (Copie de Test). Les utilisateurs peuvent accepter ce nom ou modifier le nom par un nom de leur choix (par exemple, SecurityPolicy2). Une fois que le nom de la stratégie de sécurité est correct, cliquez sur CRÉER (CREATE).
    Note : Le nom de la stratégie doit être une chaîne de texte continue sans espace. Par exemple, Security Policy 2 renvoie une erreur tandis que SecurityPolicy2 sera accepté.

Résultats

Une nouvelle stratégie de sécurité de sauvegarde est créée et s'affiche sur la page Stratégies de sécurité (Security Policies).

Note : La fonctionnalité de clonage n'est pas limitée à la stratégie de sécurité. Au lieu de cloner l'intégralité de la stratégie, si un utilisateur souhaite uniquement cloner un ensemble de règles dans la stratégie, il peut cloner les règles d'inspection SSL, CASB, DLP ou de sécurité Web si nécessaire.

Que faire ensuite