Web セキュリティ スクリーニングを決定するため、SD-WAN Orchestrator でビジネス ポリシーを定義します。ビジネス ポリシーは、IP アドレス、ポート、VLAN ID、インターフェイス、ドメイン名、プロトコル、オペレーティング システム、オブジェクト グループ、アプリケーション、DSCP タグなどのパラメータと一致します。データ パケットが一致条件に一致すると、関連付けられた 1 つまたは複数のアクションが実行されます。パケットがパラメータに一致しない場合、パケットに対してデフォルトのアクションが実行されます。

ビジネス ポリシーを作成するには、次の手順を実行します。
  1. SD-WAN Orchestrator のナビゲーション パネルから、[構成 (Configure)] > [Edge (Edges)] の順に移動します。
  2. [Edge (Edges)] 画面で、Edge の [ビジネス ポリシー(Biz. Pol)] アイコンをクリックします。
  3. [新規ルール (New Rule)] ボタンをクリックします。[ルールの構成 (Configure Rule)] ダイアログ ボックスが表示されます。
    1. [ルール名 (Rule Name)] テキスト ボックスに、ルールの名前を入力します。
    2. [一致 (Match)] 領域で、ルールの一致条件を構成します。
      注: VMware では、ポート 80 および 443 を使用して、Web トラフィックをバックホールするビジネス ポリシー ルールを構成することをお勧めします。すべてのインターネット トラフィックをバックホール Zscaler に送信できます。
    3. [アクション (Action)] 領域で、ルールのアクションを構成します。
    4. [OK] をクリックします。

    ビジネス ポリシー ルールの作成方法の詳細については、ビジネス ポリシー ルールの作成を参照してください。