ビジネス ポリシーの設定時に、既存のオブジェクト グループを選択して、送信元または宛先に一致させることができます。これには、オブジェクト グループで使用可能な IPv4 と IPv6 アドレスまたはポート番号の範囲が含まれます。

ビジネス ポリシーの詳細については、ビジネス ポリシー ルールの作成を参照してください。

ビジネス ポリシーは、従来の Orchestrator ユーザー インターフェイスまたは新しい Orchestrator ユーザー インターフェイスで設定できます。次の手順では、従来の Orchestrator ユーザー インターフェイスを使用した設定について説明します。新しい Orchestrator ユーザー インターフェイスで設定するには、新しい Orchestrator UI によるビジネス ポリシーの設定を参照してください。

手順

  1. エンタープライズ ポータルで、[設定 (Configure)] > [プロファイル (Profiles)] をクリックします。
  2. リストからプロファイルを選択し、[ビジネス ポリシー (Business Policy)] タブをクリックします。
  3. [新規ルール (New Rule)] または [アクション (Actions)] > [新規ルール (New Rule)] をクリックします。
  4. ビジネス ルールの名前を入力します。
  5. [一致 (Match)] 領域で、IP アドレスのタイプを選択します。デフォルトでは、[IPv4] アドレス タイプが選択されています。
    注: [混合 (Mixed)] または [IPv6] アドレス タイプでビジネス ポリシー ルールを設定するには、新しい Orchestrator ユーザー インターフェイスを使用する必要があります。詳細については、 新しい Orchestrator UI を使用したビジネス ポリシー ルールの作成を参照してください。
  6. 送信元の [オブジェクト グループ (Object Group)] をクリックします。
  7. ドロップダウン リストから、関連するアドレス グループとポート グループを選択します。
    注: [アドレス グループ (Address Group)] の一致条件としてドメインを設定する場合、SD-WAN サービスは最初に IP アドレスの一致を確認します。一致が見つかった場合、サービスはドメイン名の一致をスキップします。ただし、IP アドレスの一致が見つからない場合、サービスは [アドレス グループ (Address Group)] でドメイン名の一致を実行します。
    重要: 一致条件は、基本的なワイルドカード パターンと一致する場合があります。たとえば、 [アドレス グループ (Address Group)] でドメインを [google.com] として設定した場合、 [mail.google.com][www.google.com] もこの条件と一致する場合があります。ただし、 [アドレス グループ (Address Group)] でドメインとして [www.google.com] を設定した場合、 [mail.google.com] はこのポリシーと一致しません。
  8. 必要に応じて、宛先のアドレス グループとポート グループも選択できます。
    選択した [アドレス タイプ (Address Type)] に基づいて、動作は次のようになります。
    • [IPv4 タイプ ルール (IPv4 Type Rule)] は、選択したアドレス グループで使用可能な IPv4 アドレスにのみ一致します。
    • [IPv6 タイプ ルール (IPv6 Type Rule)] は、選択したアドレス グループで使用可能な IPv6 アドレスにのみ一致します。
    • [混合タイプ ルール (Mixed Type Rule)] は、選択したアドレス グループの IPv4 アドレスと IPv6 アドレスの両方に一致します。
  9. 必要に応じて [アクション (Actions)] を選択し、[OK] をクリックします。

結果

プロファイルに対して作成したビジネス ポリシーは、プロファイルに関連付けられているすべての Edge に自動的に適用されます。必要に応じて、Edge に固有の追加のビジネス ポリシーを作成できます。
  1. [設定 (Configure)] > [Edge (Edges)] に移動し、Edge を選択して、[ビジネス ポリシー (Business Policy)] タブをクリックします。
  2. [新規ルール (New Rule)] または [アクション (Actions)] > [新規ルール (New Rule)] をクリックします。
  3. 関連するオブジェクト グループやその他のアクションを使用して、ルールを定義します。

[Edge レベルのビジネス ポリシー (Edge-level Business Policy)] には、プロファイルから継承されたポリシーが表示され、それらは読み取り専用になります。プロファイル レベルのポリシーを上書きする場合は、新しいルールを追加します。追加したルールはテーブルの上部に表示され、必要に応じて変更または削除することができます。

注: デフォルトでは、ビジネス ポリシーはグローバル セグメントに割り当てられます。必要に応じて、 [セグメントの選択 (Select Segment)] ドロップダウンからセグメントを選択し、選択したセグメントに固有のビジネス ポリシーを作成することができます。

次のタスク

追加の IP アドレスとポート番号を使用してオブジェクト グループを変更できます。変更は、オブジェクト グループを使用するビジネス ポリシーに自動的に含まれます。