Web セキュリティ スクリーニングを決定するため、SD-WAN Orchestrator でビジネス ポリシーを定義します。

  1. SD-WAN Orchestrator のナビゲーション パネルから、[構成 (Configure)] > [Edge (Edges)] の順に移動します。
  2. [Edge (Edges)] 画面で、Edge の [ビジネス ポリシー (Bus. Policy)] アイコンをクリックします。
  3. [新規ルール (New Rule)] ボタンをクリックします。
    1. [ルール (Rule)] ダイアログ ボックスで、次の手順を実行します。
      1. [ルール名 (Rule Name)] テキスト ボックスにルールの名前を入力します。
      2. [一致 (Match)] セクションの [宛先 (Destination)] 領域で、オプションを選択します(オプションの例を以下に示します)。
        1. [定義 (Define)] ボタンをクリックします。
        2. [インターネット (Internet)] を選択します。
        3. [プロトコル (Protocol)] ドロップダウン メニューで [TCP] を選択します。
        4. [ポート (Ports)] テキスト ボックスにポートを入力します。以下の図は、ポート 80 オプションを使用した場合の例を示しています。VMware では、ポート 80 またはポート 443 を使用することをお勧めします。詳細については、このセクションの最後の方にある「注」を参照してください。
      3. [アクション (Action)] 領域で、必要なオプションを選択します(オプションの例を以下に示します)。
        1. [優先度 (Priority)] で、[中 (Normal)] を選択します。
        2. [ネットワーク サービス (Network Service)] で、[インターネット バックホール (Internet Backhaul)] をクリックし、使用する Non VMware SD-WAN Site をドロップダウン メニューで選択します。
        3. [リンク ステアリング (Link Steering)] で、オプション(たとえば、[サービス グループ別 (by Service Group)] など)を選択します。
        4. [サービス クラス (Service Class)] で、[トランザクション (Transactional)] を選択します。
    2. [OK] をクリックします。

      complementary-config-zscaler-new-rule-80

      注: VMware では、Web トラフィック(具体的には、ポート 80 および 443)をバックホールするビジネス ポリシー ルールを設定することをお勧めします。すべてのインターネット トラフィックをバックホール Zscaler に送信できます。次の図に、ポート 443 を使用した場合の例を示します。

      complementary-config-zscaler-new-rule-443