Définissez la business policy dans votre instance de SASE Orchestrator pour déterminer le filtrage de sécurité Web. La business policy correspond aux paramètres tels que les adresses IP, les ports, les ID VLAN, les interfaces, les noms de domaine, les protocoles, le système d'exploitation, les groupes d'objets, les applications et les balises DSCP. Lorsqu'un paquet de données correspond aux conditions de correspondance, l'action ou les actions associées sont effectuées. Si un paquet ne correspond à aucun paramètre, une action par défaut est effectuée sur le paquet.
Vous pouvez configurer des règles de Business Policy à l'aide de l'onglet
Business Policy sur la page Configuration de profil (Profile Configuration). Vous pouvez également remplacer les règles de Business Policy du profil au niveau du dispositif Edge. Pour créer une Business Policy au niveau du dispositif Edge :
- Dans le service SD-WAN du portail d'entreprise, cliquez sur . La page Dispositifs Edge (Edges) affiche les dispositifs Edge existants.
- Cliquez sur le lien d'accès à un dispositif Edge, puis cliquez sur l'onglet Business Policy. Vous pouvez également cliquer sur le lien Afficher (View) dans la colonne Business Policy du dispositif Edge. La page Configurer la Business Policy (Configure Business Policy) s'affiche.
- Les règles de Business Policy et les autres paramètres hérités du profil associé s'affichent sous la page Règles du profil (Rules From Profile) de la page Configurer la Business Policy (Configure Business Policy). Vous pouvez modifier les règles existantes ou en ajouter de nouvelles pour le dispositif Edge sélectionné en cochant la case Remplacer (Override). Les nouvelles règles et celles qui sont remplacées s'affichent dans la section Remplacements Edge (Edge Overrides).
- Pour créer une règle de Business Policy, sous Règles de Business Policy (Business Policy Rules), cliquez sur + Ajouter (+Add). La boîte de dialogue Ajouter une règle (Add Rule) s'affiche.
- Entrez le nom de la règle et sélectionnez la version de l'adresse IP. Vous pouvez configurer les adresses IP source et de destination en fonction de la version de l'adresse IP sélectionnée.
- Sous la zone Correspondance (Match), configurez les critères de correspondance pour le trafic source, de destination et d'application.
- Dans la zone Action, configurez les actions de la règle.
Note : VMware recommande de configurer des règles de business policy pour établir un backhaul du trafic Web, à l'aide des ports 80 et 443. Vous pouvez envoyer tout le trafic Internet pour établir un backhaul de Zscaler.
- Après avoir configuré les paramètres requis, cliquez sur Créer (Create).
Pour plus d'informations, reportez-vous à la section Créer une règle de business policy.