セキュリティ ポリシーを設定して公開すると、ユーザーはビジネス ポリシーを使用して、プロファイルまたは Edge にセキュリティ ポリシーを適用できます。ビジネス ポリシーは、プロファイル レベルまたは Edge レベルで設定できます。

プロファイル レベルでビジネス ポリシー ルールを作成し、セキュリティ ポリシーを適用するには、次の手順を実行します。

手順

  1. SD-WAN Orchestrator エンタープライズ ポータルで、[設定 (Configure)] > [プロファイル (Profiles)] の順に移動します。[プロファイル (Profiles)] ページに既存のプロファイルが表示されます。
  2. プロファイルへのリンクをクリックします。
  3. [ビジネス ポリシー (Business Policy)] タブをクリックします。[プロファイル (Profile)] ページから、プロファイルの [Biz. Pol (ビジネス ポリシー)] 列にある [表示 (View)] リンクをクリックして、直接 [ビジネス ポリシー(Business Policy)] ページに移動できます。
  4. [ビジネス ポリシーの設定 (Configure Business Policy)] 領域で、[+追加 (+ADD)] をクリックします。[ルールの追加 (Add Rule)] ダイアログ ボックスが表示されます。
  5. [ルール名 (Rule Name)] ボックスに、ルールの一意の名前を入力します。
  6. [一致 (Match)] 領域で、[送信元 (Source)] および [宛先 (Destination)] トラフィックの一致基準を定義して、トラフィック フローの一致条件を設定します。
  7. [アクション (Action)] 領域で、ルールのアクションを次のように設定します。
    • [ネットワーク サービス (Network Service)][インターネット バックホール (Internet Backhaul)] に設定します。
    • [VMware Cloud Web Security Gateway] ネットワーク サービスをクリックし、ビジネス ポリシー ルールに適用する公開済みセキュリティ ポリシーを選択します。
  8. [作成 (Create)] をクリックします。選択したセキュリティ ポリシーが選択したプロファイルに対して適用され、[プロファイルのビジネス ポリシー (Profile Business Policy)] ページの [ビジネス ポリシー ルール (Business Policy Rules)] 領域に表示されます。

    ビジネス ポリシーの詳細については、『VMware SD-WAN 管理ガイド』の「ビジネス ポリシー ルールの設定」セクションを参照してください。このドキュメントは https://docs.vmware.com/jp/VMware-SD-WAN/index.html で入手できます。

次のタスク