SD-WAN Orchestrator에서 비즈니스 정책을 정의하여 웹 보안 검사를 결정하십시오. 비즈니스 정책은 IP 주소, 포트, VLAN ID, 인터페이스, 도메인 이름, 프로토콜, 운영 체제, 개체 그룹, 애플리케이션 및 DSCP 태그와 같은 매개 변수와 일치합니다. 데이터 패킷이 일치 조건에 맞으면 연결된 작업이 수행됩니다. 패킷이 매개 변수와 일치하지 않으면 해당 패킷에 대해 기본 작업이 수행됩니다.
비즈니스 정책을 생성하려면 다음을 수행합니다.
- SD-WAN Orchestrator의 탐색 패널에서 구성(Configure) > Edge(Edges)로 이동합니다.
- Edge(Edges) 화면에서 Edge에 대한 Biz 정책(Biz Policy) 아이콘을 클릭합니다.
- 새 규칙(New Rule) 버튼을 클릭합니다. 규칙 구성(Configure Rule) 대화상자가 나타납니다.
- 규칙 이름(Rule Name) 텍스트 상자에 규칙의 이름을 입력합니다.
- 일치(Match) 영역에서 규칙에 대한 일치 조건을 구성합니다.
참고: VMware은 포트 80 및 443을 사용하여 웹 트래픽을 백홀하도록 비즈니스 정책 규칙을 구성할 것을 권장합니다. 모든 인터넷 트래픽을 백홀 Zscaler로 보낼 수 있습니다.
- 작업(Action) 영역에서 규칙에 대한 작업을 구성합니다.
- 확인(OK)을 클릭합니다.
비즈니스 정책 규칙을 생성하는 방법에 대한 자세한 내용은 비즈니스 정책 규칙 생성을 참조하십시오.