オブジェクトグループを使用したビジネスポリシーの設定

ビジネスポリシーの設定時に、既存のオブジェクトグループを選択して、送信元または宛先に一致させることができます。これには、オブジェクトグループで使用可能な IPv4 と IPv6 アドレスまたはポート番号の範囲が含まれます。

ビジネスポリシーの詳細については、ビジネスポリシールールの作成を参照してください。

ビジネスポリシーは、従来の Orchestrator UI または新しい Orchestrator UI で設定できます。次の手順では、従来の Orchestrator UI を使用した設定について説明します。新しい Orchestrator UI で設定するには、新しい Orchestrator UI によるビジネスポリシーの設定を参照してください。

手順

エンタープライズポータルで、[設定 (Configure)] > [プロファイル (Profiles)] をクリックします。
リストからプロファイルを選択し、[ビジネスポリシー (Business Policy)] タブをクリックします。
[新規ルール (New Rule)] または [アクション (Actions)] > [新規ルール (New Rule)] をクリックします。
ビジネスルールの名前を入力します。
[一致 (Match)] 領域で、IP アドレスのタイプを選択します。デフォルトでは、[IPv4] アドレスタイプが選択されています。

注： [混合 (Mixed)] または [IPv6] アドレスタイプでビジネスポリシールールを設定するには、新しい Orchestrator UI を使用する必要があります。詳細については、新しい Orchestrator UI を使用したビジネスポリシールールの作成を参照してください。
送信元の [オブジェクトグループ (Object Group)] をクリックします。
ドロップダウンリストから、関連するアドレスグループとポートグループを選択します。
選択したアドレスグループにドメイン名が含まれている場合、送信元で一致を探している場合は無視されます。
必要に応じて、宛先のアドレスグループとポートグループも選択できます。
選択した [アドレスタイプ (Address Type)] に基づいて、動作は次のようになります。
- [IPv4 タイプルール (IPv4 Type Rule)] は、選択したアドレスグループで使用可能な IPv4 アドレスにのみ一致します。
- [IPv6 タイプルール (IPv6 Type Rule)] は、選択したアドレスグループで使用可能な IPv6 アドレスにのみ一致します。
- [混合タイプルール (Mixed Type Rule)] は、選択したアドレスグループの IPv4 アドレスと IPv6 アドレスの両方に一致します。
必要に応じて [アクション (Actions)] を選択し、[OK] をクリックします。

結果

プロファイルに対して作成したビジネスポリシーは、プロファイルに関連付けられているすべての Edge に自動的に適用されます。必要に応じて、Edge に固有の追加のビジネスポリシーを作成できます。

[設定 (Configure)] > [Edge (Edges)] に移動し、Edge を選択して、[ビジネスポリシー (Business Policy)] タブをクリックします。
[新規ルール (New Rule)] または [アクション (Actions)] > [新規ルール (New Rule)] をクリックします。
関連するオブジェクトグループやその他のアクションを使用して、ルールを定義します。

[Edge レベルのビジネスポリシー (Edge-level Business Policy)] には、プロファイルから継承されたポリシーが表示され、それらは読み取り専用になります。プロファイルレベルのポリシーをオーバーライドする場合は、新しいルールを追加します。追加したルールはテーブルの上部に表示され、必要に応じて変更または削除することができます。

注：デフォルトでは、ビジネスポリシーはグローバルセグメントに割り当てられます。必要に応じて、 [セグメントの選択 (Select Segment)] ドロップダウンからセグメントを選択し、選択したセグメントに固有のビジネスポリシーを作成することができます。

次のタスク

追加の IP アドレスとポート番号を使用してオブジェクトグループを変更できます。変更は、オブジェクトグループを使用するビジネスポリシーに自動的に含まれます。