Durante la configurazione dei criteri di business a livello di profilo e di Edge, è possibile selezionare gruppi di oggetti esistenti in modo che corrispondano all'origine o alla destinazione. È possibile definire le regole per l'intervallo di indirizzi IPv4 e IPv6 o i numeri di porta disponibili nei gruppi di oggetti.
A livello di profilo, per configurare un criterio di business con gruppo di oggetti, eseguire i passaggi seguenti:
Procedura
Nel servizio SD-WAN del portale dell'azienda, passare a Configura (Configure) > Profili (Profiles). Nella pagina Profili (Profiles) vengono visualizzati i profili esistenti.
Selezionare un profilo per configurare una criterio di business e fare clic sulla scheda Criterio di business (Business Policy).
Dalla pagina
Profili (Profiles), è possibile passare direttamente alla pagina
Criterio di business (Business Policy) facendo clic sul link
Visualizza (View) nella colonna
Biz.Pol del profilo.
Nella sezione Configurazione del criterio di business (Configure Business Policy) e in Regole criteri di business (Business Policy Rules) fare clic su + AGGIUNGI (+ ADD). Viene visualizzata la finestra di dialogo Aggiungi regola (Add Rule).
Nella casella di testo Nome regola (Rule Name), immettere un nome univoco per la regola.
Nell'area Corrispondenza (Match), configurare le condizioni di corrispondenza per la regola:
Scegliere il tipo di versione IP per la regola. Per impostazione predefinita, è selezionato il tipo di indirizzo IPv4 e IPv6. È possibile configurare gli indirizzi IP di origine e di destinazione in base al tipo di indirizzo selezionato.
In base alla versione IP selezionata, il comportamento sarà il seguente:
La regola del tipo IPv4 corrisponde solo agli indirizzi IPv4 disponibili nel gruppo di indirizzi selezionato.
La regola del tipo IPv6 corrisponde solo agli indirizzi IPv6 disponibili nel gruppo di indirizzi selezionato.
La regola del tipo misto corrisponde agli indirizzi IPv4 e IPv6 nel gruppo di indirizzi selezionato.
Dal menu a discesa Origine (Source), selezionare Gruppi di oggetti (Object Groups).
Nell'elenco a discesa, selezionare il gruppo di indirizzi e il gruppo di servizi pertinenti. Se il gruppo di indirizzi selezionato contiene nomi di dominio, questi vengono ignorati durante la ricerca della corrispondenza per l'origine.
Nota: Quando si configurano domini come criteri di corrispondenza per un
Gruppo di indirizzi (Address Group), il servizio SD-WAN verifica innanzitutto la corrispondenza di un indirizzo IP. Se viene trovata una corrispondenza, il servizio ignora la corrispondenza del nome di dominio. Tuttavia, se per l'indirizzo IP non viene trovata alcuna corrispondenza, il servizio esegue una verifica della corrispondenza del nome di dominio nel
Gruppo di indirizzi (Address Group).
Importante: I criteri da soddisfare possono corrispondere a modelli con caratteri jolly di base. Ad esempio, se si configura un dominio in un
Gruppo di indirizzi (Address Group) come
google.com, anche
mail.google.com e/o
www.google.com possono soddisfare questo criterio. Tuttavia, se si configura
www.google.com come dominio in un
Gruppo di indirizzi (Address Group),
mail.google.com non soddisfa questo criterio.
Se necessario, è possibile selezionare anche i gruppi di servizi e di indirizzi per la destinazione.
Scegliere azioni del criterio di business necessarie e fare clic su Crea (Create).
Le regole criteri di business create per un profilo vengono applicati automaticamente a tutti gli Edge associati al profilo. Se necessario, è possibile creare regole aggiuntive specifiche per gli Edge o modificare la regola ereditata passando a
Configura (Configure) >
Edge (Edges), selezionare un Edge e fare clic sulla scheda
Criterio di business (Business Policy).
La sezione
Regole del profilo visualizza le regole ereditate dal profilo e sono di sola lettura. Se si desidera sostituire una regola a livello di profilo, aggiungere una nuova regola. La regola aggiunta viene visualizzata nella sezione
Override Edge (Edge Overrides) e può essere modificata cambiandola o eliminandola, se necessario.
Nota: Per impostazione predefinita, le regole criteri di business vengono assegnate al segmento globale. Se necessario, è possibile scegliere un segmento dal menu a discesa
Segmento (Segment) e creare regole criteri di business specifiche per il segmento selezionato.
È possibile modificare i gruppi di oggetti con indirizzi IP, numeri di porta, tipi di servizi e codici aggiuntivi. Le modifiche vengono incluse automaticamente nelle regole dei criteri di business che utilizzano i gruppi di oggetti.
Nota: Quando un gruppo di oggetti è associato a una regola criterio di business, la configurazione basata sul tipo e sul codice ICMP nei gruppi di servizi non verrà applicata. Anche se Orchestrator consente questo tipo di configurazione, l'Edge ignora la configurazione basata sul tipo e sul codice di ICMP quando associa il criterio di business.