Définissez la business policy dans votre instance de SD-WAN Orchestrator pour déterminer le filtrage de sécurité Web. La business policy correspond aux paramètres tels que les adresses IP, les ports, les ID VLAN, les interfaces, les noms de domaine, les protocoles, le système d'exploitation, les groupes d'objets, les applications et les balises DSCP. Lorsqu'un paquet de données correspond aux conditions de correspondance, l'action ou les actions associées sont effectuées. Si un paquet ne correspond à aucun paramètre, une action par défaut lui est appliquée.
Pour créer une business policy :
- Dans le panneau de navigation de SD-WAN Orchestrator, accédez à Configurer (Configure) > Dispositifs Edge (Edges).
- Dans l'écran Dispositifs Edge (Edges), cliquez sur l'icône Stratégie Biz (Biz. Pol) de votre dispositif Edge.
- Cliquez sur le bouton Nouvelle règle (New Rule). La boîte de dialogue Configurer la règle (Configure Rule) s'affiche.
- Dans la zone de texte Nom de la règle (Rule Name), entrez un nom pour la règle.
- Dans la zone Correspondance (Match), configurez les conditions de correspondance pour la règle.
Note : VMware recommande de configurer des règles de business policy pour établir un backhaul du trafic Web, à l'aide des ports 80 et 443. Vous pouvez envoyer tout le trafic Internet pour établir un backhaul de Zscaler.
- Dans la zone Action, configurez les actions de la règle.
- Cliquez sur OK.
Pour plus d'informations sur la création d'une règle de business policy, reportez-vous à la section Créer des règles de Business Policy.