VMware Cloud Web Security ユーザーは、本番環境の[セキュリティ ポリシー]のバックアップを作成できます。本番環境のセキュリティ ポリシーに一致する新しい[セキュリティ ポリシー]を手動で設定する代わりに、本番環境のポリシーのクローンを作成してそのクローンをバックアップにすることができます。

セキュリティ ポリシーのクローンは、VMware SD-WAN Orchestrator の新しいユーザー インターフェイスで作成されます。

前提条件

Cloud Web Security (CWS) ポリシーのクローンを作成するには、ユーザーが次のいずれかのロールを持っている必要があります。
  • スーパー ユーザー ロールまたは標準ロールを持つオペレータ。
  • スーパー ユーザー ロールまたは標準ロールを持つパートナー ユーザー。
  • スーパー ユーザー ロール、標準ロール、またはセキュリティ管理者ロールを持つカスタマー ユーザー。

手順

  1. Orchestrator ポータルで、Orchestrator バージョン 5.1.0 以降を使用していない場合は、ウィンドウの上部にある [新しい Orchestrator UI を開く (Open New Orchestrator UI)] オプションをクリックします。
  2. ポップアップ ウィンドウで [新しい Orchestrator UI を起動 (Launch New Orchestrator UI)] をクリックします。ユーザー インターフェイスが新しいタブで開きます。
  3. [SD-WAN] ドロップダウン メニューから、[Cloud Web Security] を選択します。
    [Cloud Web Security] ページが表示されます。

    [Cloud Web Security] ページで、ユーザーは Cloud Web Security ポリシーを表示、作成、クローン作成、および編集できます。

  4. 既存のセキュリティ ポリシーのクローンを作成するには、[設定 (Configure)] > [ポリシー (Policies)] > [セキュリティ ポリシー (Security Policy)] をクリックします。[セキュリティ ポリシー (Security Policy)] ページで、[クローン作成 (CLONE)] をクリックします。
    [新しいセキュリティ ポリシーの作成 (Create a new Security Policy)] ポップアップ ウィンドウが表示されます。
  5. テキスト ボックスには、このクローン作成されたセキュリティ ポリシーのデフォルト名が表示されます。たとえば、「Test」という名前のセキュリティ ポリシーのクローンを作成すると、デフォルト名は [Copy of Test] として表示されます。ユーザーは、この名前を受け入れるか、別の名前に編集できます(たとえば、[SecurityPolicy2])。セキュリティ ポリシー名が正しければ、[作成 (CREATE)] をクリックします。
    注: ポリシー名は、スペースを含まない連続するテキスト文字列にする必要があります。たとえば、 [Security Policy 2] はエラーを返しますが、 [SecurityPolicy2] は受け入れられます。

結果

新しいバックアップ セキュリティ ポリシーが作成され、[セキュリティ ポリシー (Security Policies)] ページに表示されます。

注: クローン作成機能は、セキュリティ ポリシー自体に限定されません。ポリシー全体のクローンを作成する代わりに、ポリシー内の一連のルールのクローンを作成する場合、必要に応じて SSL インスペクション、CASB、DLP、または Web Security ルールのクローンを作成できます。

次のタスク