Lorsque vous configurez des business policies, vous pouvez sélectionner les groupes d'objets existants pour qu'ils correspondent à la source ou à la destination. Cela inclut la plage d'adresses IPv4 et IPv6 ou les numéros de port disponibles dans les groupes d'objets.

Pour plus d'informations sur les business policies, reportez-vous à la section Créer des règles de Business Policy.

Vous pouvez configurer les business policies dans l'interface utilisateur classique ou la nouvelle interface utilisateur d'Orchestrator. La procédure suivante décrit la configuration avec l'interface utilisateur classique d'Orchestrator. Pour effectuer une configuration dans la nouvelle interface utilisateur d'Orchestrator, reportez-vous à la section Configurer les business policies avec la nouvelle interface utilisateur d'Orchestrator.

Procédure

  1. Dans le portail d'entreprise, cliquez sur Configurer (Configure) > Profils (Profiles).
  2. Sélectionnez un profil dans la liste et cliquez sur l'onglet Business Policy.
  3. Cliquez sur Nouvelle règle (New Rule) ou sur Actions > Nouvelle règle (New Rule).
  4. Entrez un nom pour la règle d'entreprise.
  5. Dans la zone Correspondance (Match), choisissez le type d'adresse IP. Par défaut, le type d'adresse IPv4 est sélectionné.
    Note : Pour configurer des règles de business policy avec le type d'adresse Mixte (Mixed) ou IPv6, vous devez utiliser la nouvelle interface utilisateur d'Orchestrator. Pour plus d'informations, reportez-vous à la section Créer une règle de Business Policy avec la nouvelle interface utilisateur d'Orchestrator.
  6. Cliquez sur Groupe d'objets (Object Group) de la source.
  7. Sélectionnez le groupe d'adresses et le groupe de ports pertinents dans la liste déroulante.
    Note : Lors de la configuration de domaines en tant que critères de correspondance pour un Groupe d'adresses (Address Group), le service SD-WAN recherche d'abord une correspondance d'adresse IP. S'il trouve une correspondance, le service ignore la correspondance de nom de domaine. Toutefois, s'il ne trouve aucune correspondance pour une adresse IP, le service effectue une correspondance de nom de domaine dans le Groupe d'adresses (Address Group).
    Important : Les critères de correspondance peuvent correspondre à des modèles génériques de base. Par exemple, si vous configurez un domaine dans un Groupe d'adresses (Address Group) sous la forme google.com, mail.google.com et/ou www.google.com peuvent également correspondre à ces critères. Cependant, si vous configurez www.google.com comme domaine dans un Groupe d'adresses (Address Group), mail.google.com ne correspond pas à cette stratégie.
  8. Si nécessaire, vous pouvez également sélectionner les groupes de ports et d'adresses pour la destination.
    En fonction du type d'adresse sélectionné, le comportement sera le suivant :
    • La règle de type IPv4 correspond uniquement aux adresses IPv4 disponibles dans le groupe d'adresses sélectionné.
    • La règle de type IPv6 correspond uniquement aux adresses IPv6 disponibles dans le groupe d'adresses sélectionné.
    • La règle de type mixte correspond aux adresses IPv4 et IPv6 du groupe d'adresses sélectionné.
  9. Choisissez les actions requises et cliquez sur OK.

Résultats

Les business policies que vous créez pour un profil sont automatiquement appliquées à tous les dispositifs Edge associés au profil. Si nécessaire, vous pouvez créer des business policies supplémentaires spécifiques aux dispositifs Edge.
  1. Accédez à Configurer (Configure) > Dispositifs Edge (Edges), puis sélectionnez un dispositif Edge et cliquez sur l'onglet Business Policy.
  2. Cliquez sur Nouvelle règle (New Rule) ou sur Actions > Nouvelle règle (New Rule).
  3. Définissez la règle avec des groupes d'objets pertinents et d'autres actions.

La Business Policy au niveau du dispositif Edge affiche les stratégies héritées du profil et elles sont en lecture seule. Si vous souhaitez remplacer une stratégie au niveau du profil, ajoutez une nouvelle règle. La règle ajoutée s'affiche en haut du tableau et peut être manipulée en la modifiant ou en la supprimant si nécessaire.

Note : Par défaut, les business policies sont attribuées au segment global. Si nécessaire, vous pouvez choisir un segment dans la liste déroulante Sélectionner un segment (Select Segment) et créer des business policies spécifiques au segment sélectionné.

Que faire ensuite

Vous pouvez modifier les groupes d'objets avec des adresses IP et des numéros de port supplémentaires. Les modifications sont automatiquement incluses dans les business policies qui utilisent les groupes d'objets.