Web セキュリティ スクリーニングを決定するため、SD-WAN Orchestrator でビジネス ポリシーを定義します。ビジネス ポリシーは、IP アドレス、ポート、VLAN ID、インターフェイス、ドメイン名、プロトコル、オペレーティング システム、オブジェクト グループ、アプリケーション、DSCP タグなどのパラメータと一致します。データ パケットが一致条件に一致すると、関連付けられた 1 つまたは複数のアクションが実行されます。パケットがパラメータに一致しない場合、パケットに対してデフォルトのアクションが実行されます。
ビジネス ポリシーを作成するには、次の手順を実行します。
- SD-WAN Orchestrator のナビゲーション パネルから、[設定 (Configure)] > [Edge (Edges)] の順に移動します。
- [Edge (Edges)] 画面で、Edge の [ビジネス ポリシー(Biz. Pol)] アイコンをクリックします。
- [新規ルール (New Rule)] ボタンをクリックします。[ルールの設定 (Configure Rule)] ダイアログ ボックスが表示されます。
- [ルール名 (Rule Name)] テキスト ボックスに、ルールの名前を入力します。
- [一致 (Match)] 領域で、ルールの一致条件を設定します。
注: VMware では、ポート 80 および 443 を使用して、Web トラフィックをバックホールするビジネス ポリシー ルールを設定することをお勧めします。すべてのインターネット トラフィックをバックホール Zscaler に送信できます。
- [アクション (Action)] 領域で、ルールのアクションを設定します。
- [OK] をクリックします。
ビジネス ポリシー ルールの作成方法の詳細については、ビジネス ポリシー ルールの作成を参照してください。