보안 정책을 구성 및 게시하면 사용자는 비즈니스 정책을 사용하여 프로필 또는 Edge에 보안 정책을 적용할 수 있습니다. 비즈니스 정책은 프로필 또는 Edge 수준에서 구성할 수 있습니다.
프로필 수준에서 비즈니스 정책 규칙을 생성하고 보안 정책을 적용하려면 아래 단계를 수행하십시오.
프로시저
- SD-WAN Orchestrator 엔터프라이즈 포털에서 구성(Configure) > 프로필(Profiles)로 이동합니다. 프로필(Profiles) 페이지에 기존 프로필이 표시됩니다.
- 프로필에 대한 링크를 클릭합니다.
- 비즈니스 정책(Business Policy) 탭을 클릭합니다. 프로필(Profiles) 페이지에서 프로필의 비즈니스 정책(Biz. Pol) 열에 있는 보기(View)를 클릭하여 비즈니스 정책 (Business Policy) 페이지로 이동할 수 있습니다.
- 비즈니스 정책 구성(Configure Business Policy) 영역에서 +추가(+ADD)를 클릭합니다. 규칙 추가(Add Rule) 대화상자가 나타납니다.
- 규칙 이름(Rule Name) 상자에 규칙의 고유한 이름을 입력합니다.
- 일치(Match) 영역에서 소스(Source) 및 대상(Destination) 트래픽에 대한 일치 조건을 정의하여 트래픽 흐름에 대한 일치 조건을 구성합니다.
- 작업(Action) 영역에서 규칙에 대한 작업을 다음과 같이 구성합니다.
- 네트워크 서비스(Network Service)를 인터넷 백홀(Internet Backhaul)로 설정합니다.
- VMware Cloud Web Security Gateway 네트워크 서비스를 비즈니스 정책 규칙에 적용할 게시된 보안 정책을 선택합니다.
- 생성(Create)을 클릭합니다. 선택한 보안 정책이 선택한 프로필에 적용되고 프로필 비즈니스 정책(Profile Business Policy) 페이지의 비즈니스 정책 규칙(Business Policy Rules) 영역 아래에 나타납니다.