Après la configuration et la publication d'une stratégie de sécurité, les utilisateurs peuvent ensuite appliquer la stratégie de sécurité à un profil ou à un dispositif Edge à l'aide d'une Business Policy. Les business policies peuvent être configurées au niveau du profil ou du dispositif Edge.

Pour créer une règle de Business Policy au niveau du profil et appliquer une stratégie de sécurité, procédez comme suit :

Procédure

  1. Dans le portail d'entreprise de SD-WAN Orchestrator, cliquez sur Configurer (Configure) > Profils (Profiles). La page Profils (Profiles) affiche les profils existants.
  2. Cliquez sur le lien d'accès à un profil.
  3. Cliquez sur l'onglet Business Policy. Sur la page Profils (Profiles), les utilisateurs peuvent accéder directement à la page Business Policy en cliquant sur le lien Afficher (View) de la colonne Business Policy (Biz. Pol) du profil.
  4. Sous la zone Configurer la Business Policy (Configure Business Policy), cliquez sur +AJOUTER (+ADD). La boîte de dialogue Ajouter une règle (Add Rule) s'affiche.
  5. Dans la boîte Nom de la règle (Rule Name), entrez un nom unique pour la règle.
  6. Sous la zone Correspondance (Match), configurez les conditions de correspondance du flux de trafic en définissant les critères de correspondance pour le trafic Source et de Destination.
  7. Dans la zone Action, configurez les actions de la règle comme suit :
    • Définissez l'option Service réseau (Network Service) sur Backhaul Internet (Internet Backhaul).
    • Cliquez sur le service réseau Passerelle VMware Cloud Web Security (VMware Cloud Web Security Gateway) et sélectionnez une stratégie de sécurité publiée à appliquer à la règle de Business Policy.
  8. Cliquez sur Créer (Create). La stratégie de sécurité sélectionnée est appliquée au profil sélectionné et s'affiche dans la zone Règles de Business Policy (Business Policy Rules) de la page Business Policy du profil (Profile Business Policy).

    Pour plus d'informations sur les Business Policy, reportez-vous à la section Configurer la règle Business Policy (Configure Business Policy Rule) du Guide d'administration de VMware SD-WAN publié à l'adresse https://docs.vmware.com/fr/VMware-SD-WAN/index.html.

Que faire ensuite