Définissez la stratégie d'entreprise dans votre instance de SD-WAN Orchestrator pour déterminer le filtrage de sécurité Web.
- Dans le panneau de navigation de SD-WAN Orchestrator, accédez à Configurer (Configure) > Dispositifs Edge (Edges).
- Dans l'écran Dispositifs Edge (Edges), cliquez sur l'icône Stratégie d'entr. (Bus. Policy) de votre dispositif Edge.
- Cliquez sur le bouton Nouvelle règle (New Rule).
- Dans la boîte de dialogue Règle (Rule) :
- Entrez un nom pour la règle dans la zone de texte Nom de la règle (Rule Name).
- Dans la zone Destination de la section Correspondance (Match), choisissez vos options. (Les exemples d'options s'affichent ci-dessous) :
- Cliquez sur le bouton Définir (Define).
- Choisissez Internet.
- Choisissez TCP dans le menu déroulant Protocole (Protocol).
- Entrez votre port dans la zone de texte Ports. L'image ci-dessous montre un exemple d'utilisation de l'option port 80. VMware recommande d'utiliser le port 80 ou le port 443. Pour plus d'informations, reportez-vous à la remarque à la fin de cette section.
- Dans la zone Action, choisissez vos options. (Les exemples d'options s'affichent ci-dessous) :
- Pour Priorité (Priority), choisissez Normale (Normal).
- Pour Service réseau (Network Service), cliquez sur Liaison Internet (Internet Backhaul) et choisissez Non VMware SD-WAN Site dans le menu déroulant.
- Pour Direction de liaison (Link Steering), choisissez une option (par exemple, Par groupe de services (by Service Group)).
- Pour Classe de service (Service Class), choisissez Transactionnel (Transactional).
- Cliquez sur OK. Note : VMware recommande des règles de stratégie d'entreprise pour relier le trafic Web, spécifiquement les ports 80 et 443. Vous pouvez envoyer tout le trafic Internet pour relier Zscaler. Un exemple d'image utilisant le port 443 est présenté ci-dessous.
- Dans la boîte de dialogue Règle (Rule) :