Καθορίστε την επιχειρηματική πολιτική στο SASE Orchestrator σας για να προσδιορίσετε τον έλεγχο ασφαλείας web. Η επιχειρηματική πολιτική ταιριάζει με παραμέτρους όπως διευθύνσεις IP, θύρες, αναγνωριστικά VLAN, διασυνδέσεις, ονόματα τομέα, πρωτόκολλα, λειτουργικό σύστημα, ομάδες αντικειμένων, εφαρμογές και ετικέτες DSCP. Όταν ένα πακέτο δεδομένων ταιριάζει με τις συνθήκες αντιστοίχισης, εκτελούνται οι συσχετισμένες ενέργειες ή ενέργειες. Εάν ένα πακέτο δεν αντιστοιχεί με καμία παράμετρο, τότε πραγματοποιείται μια προεπιλεγμένη ενέργεια στο πακέτο.
Μπορείτε να διαμορφώσετε κανόνες επιχειρηματικής πολιτικής χρησιμοποιώντας την καρτέλα
Επιχειρηματική πολιτική (Business Policy) στη σελίδα «Διαμόρφωση προφίλ» (Profile Configuration). Προαιρετικά, μπορείτε επίσης να παρακάμψετε τους κανόνες επιχειρηματικής πολιτικής προφίλ σε επίπεδο Edge. Για να δημιουργήσετε μια επιχειρηματική πολιτική σε επίπεδο Edge:
- Στην υπηρεσία SD-WAN της πύλης επιχείρησης, κάντε κλικ στις επιλογές (Configure > Edges). Η σελίδα Edge (Edges) εμφανίζει τα υπάρχοντα Edge.
- Κάντε κλικ στη σύνδεση προς ένα Edge και, στη συνέχεια, κάντε κλικ στην καρτέλα Επιχειρηματική πολιτική (Business Policy). Εναλλακτικά, μπορείτε να κάνετε κλικ στη σύνδεση Προβολή (View) στη στήλη Επιχειρηματική πολιτική (Business Policy) του Edge. Εμφανίζεται η σελίδα Διαμόρφωση επιχειρηματικής πολιτικής (Configure Business Policy).
- Οι κανόνες επιχειρηματικής πολιτικής και άλλες ρυθμίσεις που έχουν μεταβιβαστεί από το συσχετισμένο προφίλ εμφανίζονται στην ενότητα Κανόνες από προφίλ (Rules from Profile) της σελίδας Διαμόρφωση επιχειρηματικής πολιτικής (Configure Business Policy). Μπορείτε να επεξεργαστείτε τους υπάρχοντες κανόνες ή να προσθέσετε νέους κανόνες για το επιλεγμένο Edge, επιλέγοντας το πλαίσιο ελέγχου Παράκαμψη (Override). Οι νέοι κανόνες και οι κανόνες παράκαμψης εμφανίζονται στην ενότητα Παρακάμψεις Edge(Edge Overrides).
- Για να δημιουργήσετε έναν νέο κανόνα επιχειρηματικής πολιτικής, στην περιοχή Κανόνες επιχειρηματικής πολιτικής (Business Policy Rules), κάντε κλικ στην επιλογή +ΠΡΟΣΘΗΚΗ (+ADD). Εμφανίζεται το παράθυρο διαλόγου Προσθήκη κανόνα (Add Rule).
- Εισαγάγετε το όνομα κανόνα και επιλέξτε την έκδοση IP. Μπορείτε να ρυθμίσετε τις παραμέτρους των διευθύνσεων IP προέλευσης και προορισμού σύμφωνα με την επιλεγμένη έκδοση IP.
- Στην περιοχή Συμφωνία (Match), ρυθμίστε τις παραμέτρους των κριτηρίων αντιστοίχισης για την κυκλοφορία προέλευσης, προορισμού και εφαρμογής.
- Στην περιοχή Ενέργεια (Action) διαμορφώστε τις ενέργειες για τον κανόνα.
Σημείωση: VMware συνιστά τη διαμόρφωση κανόνων επιχειρηματικής πολιτικής στην κυκλοφορία ιστού backhaul χρησιμοποιώντας τις θύρες 80 και 443. Μπορείτε να στείλετε όλη την κίνηση Διαδικτύου στο Backhaul Zscaler.
- Μετά τη διαμόρφωση των απαιτούμενων ρυθμίσεων, κάντε κλικ στο στοιχείο Αποθήκευση (Save).
Για περισσότερες πληροφορίες, δείτε Δημιουργία κανόνα επιχειρηματικής πολιτικής.