Les opérateurs, les partenaires et les administrateurs de tous les niveaux peuvent créer une stratégie d'entreprise.

Avant de commencer : vous devez connaître les adresses IP de vos périphériques et comprendre les implications de la définition d'un masque générique.

À propos de cette tâche : trois options d'adresses IP sont disponibles : Préfixe CIDR (CIDR Prefix), Masque de sous-réseau (Subnet Mask) et Masque générique (Wildcard Mask).

Pour créer une stratégie d'entreprise :
  1. Cliquez sur le bouton Nouvelle règle (New Rule) pour ajouter une règle de stratégie d'entreprise.

    La boîte de dialogue Configurer la règle (Configure Rule) s'affiche.

  2. Dans la zone Correspondance (Match) de la boîte de dialogue Configurer la règle (Configure Rule), trois sections permettent de configurer le trafic :
    • Source
    • Destination
    • Application
    Reportez-vous aux étapes ci-dessous pour configurer la section Source de la zone Correspondance (Match).
  3. Dans la section Source, cliquez sur le bouton Définir (Define) si vous souhaitez limiter le trafic source à un VLAN, à une adresse IP ou à un système d'exploitation spécifique. Par défaut, le bouton Indifférent (Any) est sélectionné.
  4. Si vous cliquez sur le bouton Définir (Define), renseignez les options appropriées dans les sous-étapes ci-dessous.
    1. Aucun (None) : option sélectionnée par défaut.
    2. VLAN : cochez la case d'option VLAN et choisissez le VLAN approprié dans le menu déroulant.
    3. Adresse IP (IP Address) : cliquez sur Adresse IP (IP Address) et entrez l'adresse IP, puis choisissez l'une des trois options dans le menu déroulant (Préfixe CIDR [CIDR prefix], Masque de sous-réseau [Subnet mask] ou Masque générique [Wildcard mask]).
      Option Description
      Préfixe CIDR (CIDR prefix) Choisissez cette option si vous souhaitez définir le réseau en tant que valeur CIDR (par exemple : 172.10.0.0 /16).
      Masque de sous-réseau (Subnet mask) Choisissez cette option si vous souhaitez définir le réseau en fonction d'un masque de sous-réseau (par exemple : 172.10.0.0 255.255.0.0).
      Masque générique (Wildcard mask) Choisissez l'option Masque générique (Wildcard mask) pour pouvoir limiter l'application d'une stratégie à un ensemble de périphériques sur différents sous-réseaux IP qui partagent une valeur d'adresse IP d'hôte correspondante. Le masque générique correspond à une adresse IP ou à un ensemble d'adresses IP basées sur le masque de sous-réseau inversé. Un « 0 » dans la valeur binaire du masque signifie que la valeur est fixe et un « 1 » dans la valeur binaire du masque signifie que la valeur est générique (peut être 1 ou 0). Par exemple, un masque générique de 0.0.0.255 (équivalent binaire = 00000000.00000000.00000000.11111111) avec une adresse IP de 172.0.0, les trois premiers octets étant des valeurs fixes et le dernier octet étant une valeur variable. Remarque : après avoir configuré cette règle à l'aide d'un masque générique, vous limitez le nombre de clients auxquels cette règle s'applique.

    4. Ports : entrez les ports dans la zone de texte appropriée.
    5. Système d'exploitation (Operating System) : dans le menu déroulant, choisissez le système d'exploitation du périphérique client.
  5. Dans la section Destination, vous pouvez attribuer des paramètres supplémentaires pour identifier la destination du trafic, comme indiqué aux sous-étapes ci-dessous :
    1. Définissez la destination du trafic en cliquant sur l'une des options suivantes : Indifférent (Any), Internet, Dispositif Edge VeloCloud (VeloCloud Edge) ou Site non-VeloCloud (Non-VeloCloud Site). Pour obtenir une description de ces destinations de trafic, reportez-vous à la section Configurer la destination de la correspondance.
      Note : Vous devez activer le VPN cloud branche vers branche avant de pouvoir définir votre destination de trafic.
    2. Entrez l'adresse IP dans la zone de texte appropriée et spécifiez une option d'adresse IP : Préfixe CIDR (CIDR Prefix), Masque générique (Wildcard mask) et Masque de sous-réseau (Subnet mask).
      Option Description
      Préfixe CIDR (CIDR prefix) Choisissez cette option si vous souhaitez définir le réseau en tant que valeur CIDR (par exemple : 172.10.0.0 /16).
      Masque de sous-réseau (Subnet mask) Choisissez cette option si vous souhaitez définir le réseau en fonction d'un masque de sous-réseau (par exemple : 172.10.0.0 255.255.0.0).
      Masque générique (Wildcard mask) Choisissez l'option Masque générique (Wildcard mask) pour pouvoir limiter l'application d'une stratégie à un ensemble de périphériques sur différents sous-réseaux IP qui partagent une valeur d'adresse IP d'hôte correspondante. Le masque générique correspond à une adresse IP ou à un ensemble d'adresses IP basées sur le masque de sous-réseau inversé. Un « 0 » dans la valeur binaire du masque signifie que la valeur est fixe et un « 1 » dans la valeur binaire du masque signifie que la valeur est générique (peut être 1 ou 0). Par exemple, un masque générique de 0.0.0.255 (équivalent binaire = 00000000.00000000.00000000.11111111) avec une adresse IP de 172.0.0, les trois premiers octets étant des valeurs fixes et le dernier octet étant une valeur variable.
      Note : Après avoir configuré cette règle à l'aide d'un masque générique, vous limitez le nombre de clients auxquels cette règle s'applique.
    3. Entrer un nom d'hôte (Enter a Hostname) : ce champ permet de faire correspondre entièrement ou partiellement le nom d'hôte. Par exemple, « Salesforce » fait correspondre le trafic avec « www.salesforce.com. »
    4. Protocole (Protocol) : un protocole est un ensemble de règles et de normes qui définissent une langue utilisée par les périphériques pour communiquer. Choisissez un protocole dans le menu déroulant (GRE, ICMP, TCP ou UDP).
    5. Ports : un port est une adresse sur une machine unique que vous pouvez associer à un logiciel spécifique. Entrez le numéro de port approprié dans la zone de texte Port.
  6. Choisissez les applications dans la section Application :
    1. Pour choisir des applications spécifiques, cliquez sur le bouton Définir (Define). Par défaut, le bouton Indifférent (Any) est sélectionné.
    2. Dans la liste Parcourir (Browse), sélectionnez une catégorie d'application. Une liste d'applications spécifiques s'affiche dans la partie droite de la liste Parcourir (Browse). Faites défiler la liste vers le bas et sélectionnez l'application spécifique à définir.
    3. Choisissez un point de code de services différenciés (DSCP, Differentiated Services Code Point) dans le menu déroulant.
  7. Dans la zone Actions, effectuez les sous-étapes suivantes :
    1. Priorité (Priority) : désignez la priorité de la règle (Élevée (High), Normale (Normal) ou Faible (Low)). Pour définir des limites des directions de trafic entrant et sortant, cliquez sur Limite de débit (Rate Limit).
    2. Service réseau (Network Service) : choisissez l'une des options suivantes (Direct, Chemins multiples (Multi-Path) ou Liaison Internet (Internet Backhaul)). L'option Direct permet l'envoi direct du trafic vers la destination, en contournant SD-WAN Gateway. Vous ne pouvez utiliser l'option Liaison Internet (Internet Backhaul) que dans des règles Internet. Pour plus d'informations sur ces options, reportez-vous à la section intitulée Configurer le service réseau des actions.
    3. Direction de liaison (Link Steering) : choisissez l'une des options suivantes dans le tableau ci-dessous. (Pour plus d'informations sur le DSCP, le marquage DSCP pour le trafic de sous-couche et de superposition, reportez-vous à la section Direction de liaison : Marquage DSCP pour le trafic de sous-couche et de superposition).
      Option Description
      Auto Par défaut, toutes les applications sont placées en mode de direction de liaison automatique. Lorsqu'une application est en mode de direction de liaison automatique, l'optimisation dynamique des chemins multiples (DMPO, Dynamic Multipath Optimization) choisit automatiquement les meilleures liaisons en fonction du type d'application et active automatiquement la correction à la demande en cas de nécessité. Pour plus d'informations sur cette rubrique, reportez-vous à la section Sélection de liaison : Auto. Entrez une balise DSCP de paquet interne et une balise DSCP de paquet externe dans les menus déroulants appropriés.
      Groupe de transport (Transport Group) Un groupe de transport est un bundle de liaisons WAN regroupées par caractéristiques et fonctionnalités similaires. Pour obtenir une description des options de Groupe de transport (Transport Group) ci-dessous, reportez-vous à la section Direction liée par groupe de transport. Choisissez Liaison filaire publique (Public Wired), Liaison sans fil publique (Public Wireless) ou Liaison filaire privée (Private Wired) dans le menu déroulant. Choisissez l'une des cases d'option suivantes : Obligatoire (Mandatory), Préféré (Preferred) ou Disponible (Available). Choisissez la balise DSP de paquets interne et externe dans les menus déroulants appropriés.
      Interface Renseignez les options suivantes pour l'interface ci-dessous. Pour plus d'informations, reportez-vous à la section intitulée Direction de liaison par interface.
      • Choisissez une interface dans le menu déroulant.
      • Entrez le VLAN dans la zone de texte.
        Note : Vous ne pouvez spécifier aucun VLAN lors de l'utilisation du service réseau à chemins multiples.
      • Choisissez l'une des cases d'option suivantes : Obligatoire (Mandatory), Préféré (Preferred), Disponible (Available). Si vous choisissez l'option Préféré (Preferred), la case à cocher Correction des erreurs avant la direction (Error Correct Before Steering) s'affiche. Si vous décochez cette case, l'application est orientée avant la correction des erreurs.
      • Sonde ICMP (ICMP Probe) : le cas échéant, choisissez une sonde ICMP (ICMP Probe) dans le menu déroulant.
      • Choisissez les balises DSCP des paquets interne et externe dans les menus déroulants appropriés.
      Liaison WAN (WAN Link) Pour cette option, la configuration de l'interface est distincte de la configuration de la liaison WAN. Vous pouvez sélectionner une liaison WAN qui était configurée manuellement ou découverte automatiquement. Sélectionnez une liaison WAN dans le menu déroulant. Pour plus d'informations, reportez-vous à la section Menu déroulant Liaison WAN (WAN Link).
    4. NAT : désactivez ou activez NAT. Pour plus d'informations, reportez-vous à la section intitulée Configurer la NAT basée sur des stratégies.
    5. Classe de service (Service Class) : choisissez une option Classe de service (Service Class). Vous pouvez définir le paramètre Classe de service (Service Class) sur En temps réel (Real-time) (trafic urgent), Transactionnel (Transactional) ou En bloc (Bulk). Cette option est uniquement destinée à une application personnalisée. Les applications/catégories VMware appartiennent à l'une de ces catégories.
  8. Pour configurer votre règle, cliquez sur OK. La règle de stratégie d'entreprise sera créée.

    Référence : Mappage CoS QoS de superposition