Lorsque vous configurez des Business Policies au niveau du profil et du dispositif Edge, vous pouvez sélectionner les groupes d'objets existants pour qu'ils correspondent à la source ou à la destination. Vous pouvez définir les règles pour une plage d'adresses IPv4 et IPv6 ou les numéros de port disponibles dans les groupes d'objets.

Pour configurer une Business Policy au niveau du profil avec un groupe d'objets, procédez comme suit :

Procédure

  1. Dans le service SD-WAN du portail d'entreprise, accédez à Configurer (Configure) > Profils (Profiles). La page Profils (Profiles) affiche les profils existants.
  2. Sélectionnez un profil pour configurer une Business Policy, puis cliquez sur l'onglet Business Policy.
    Sur la page Profils (Profiles), vous pouvez accéder directement à la page Business Policy en cliquant sur le lien Afficher (View) de la colonne Business Policy (Biz.Pol) du profil.
  3. Dans la section Configurer la Business Policy (Configure Business Policy) et sous Règles de Business Policy (Business Policy Rules), cliquez sur + Ajouter (+ Add). La boîte de dialogue Ajouter une règle (Add Rule) s'affiche.
  4. Dans la boîte Nom de la règle (Rule Name), entrez un nom unique pour la règle.
  5. Dans la zone Correspondance (Match), configurez les conditions de correspondance pour la règle :
    1. Choisissez le type de version de l'adresse IP pour la règle. Par défaut, le type d'adresse IPv4 et IPv6 est sélectionné. Vous pouvez configurer les adresses IP source et de destination en fonction du type d'adresse sélectionné.
      En fonction de la version de l'adresse IP sélectionnée, le comportement sera le suivant :
      • La règle de type IPv4 correspond uniquement aux adresses IPv4 disponibles dans le groupe d'adresses sélectionné.
      • La règle de type IPv6 correspond uniquement aux adresses IPv6 disponibles dans le groupe d'adresses sélectionné.
      • La règle de type mixte correspond aux adresses IPv4 et IPv6 du groupe d'adresses sélectionné.
    2. Dans le menu déroulant Source, sélectionnez Groupes d'objets (Object Groups).
    3. Sélectionnez le groupe d'adresses et le groupe de services pertinents dans le menu déroulant. Si le groupe d'adresses sélectionné contient des noms de domaine, ils sont ignorés lors de la correspondance pour la source.
      Note : Lors de la configuration de domaines en tant que critères de correspondance pour un Groupe d'adresses (Address Group), le service SD-WAN recherche d'abord une correspondance d'adresse IP. S'il trouve une correspondance, le service ignore la correspondance de nom de domaine. Toutefois, s'il ne trouve aucune correspondance pour une adresse IP, le service effectue une correspondance de nom de domaine dans le Groupe d'adresses (Address Group).
      Important : Les critères de correspondance peuvent correspondre à des modèles génériques de base. Par exemple, si vous configurez un domaine dans un Groupe d'adresses (Address Group) sous la forme google.com, mail.google.com et/ou www.google.com peuvent également correspondre à ces critères. Cependant, si vous configurez www.google.com comme domaine dans un Groupe d'adresses (Address Group), mail.google.com ne correspond pas à cette stratégie.
    4. Si nécessaire, vous pouvez également sélectionner les groupes d'adresses et de services pour la destination.
    5. Choisissez les autres actions requises de la Business Policy et cliquez sur Créer (Create).
      Pour plus d'informations sur les paramètres de correspondance et d'actions, reportez-vous à la section Créer une règle de business policy.
    6. Cliquez sur Enregistrer les modifications (Save Changes).

Résultats

Les règles de Business Policy que vous créez pour un profil sont automatiquement appliquées à tous les dispositifs Edge associés au profil. Si nécessaire, vous pouvez créer des règles supplémentaires propres aux dispositifs Edge ou modifier la règle héritée en accédant à Configurer (Configure) > Dispositifs Edge (Edges), sélectionner un dispositif Edge et cliquer sur l'onglet Business Policy.
La section Règles du profil (Rules From Profile) affiche les règles héritées du profil et elles sont en lecture seule. Si vous souhaitez remplacer une règle au niveau du profil, ajoutez une nouvelle règle. La règle ajoutée s'affiche dans la section Remplacements Edge (Edge Overrides) et vous pouvez la manipuler en la modifiant ou en la supprimant, si nécessaire.
Note : Par défaut, les règles de Business Policy sont attribuées au segment global. Si nécessaire, vous pouvez choisir un segment dans la liste déroulante Segment et créer des règles de Business Policy propres au segment sélectionné.
Vous pouvez modifier les groupes d'objets avec des adresses IP, des numéros de ports, des types de services et des codes supplémentaires. Les modifications sont automatiquement incluses dans les règles de Business Policy qui utilisent les groupes d'objets.
Note : Lorsqu'un groupe d'objets est associé à une règle de Business Policy, la configuration basée sur le type ICMP et le code dans les groupes de services ne sont pas appliqués. Bien qu'Orchestrator autorise ce type de configuration, le dispositif Edge ignore la configuration basée sur le type ICMP et le code lors de la correspondance de la Business Policy.