SASE Orchestrator에서 비즈니스 정책을 정의하여 웹 보안 검사를 결정하십시오. 비즈니스 정책은 IP 주소, 포트, VLAN ID, 인터페이스, 도메인 이름, 프로토콜, 운영 체제, 개체 그룹, 애플리케이션 및 DSCP 태그와 같은 매개 변수와 일치합니다. 데이터 패킷이 일치 조건에 맞으면 연결된 작업이 수행됩니다. 패킷이 매개 변수와 일치하지 않으면 해당 패킷에 대해 기본 작업이 수행됩니다.
[프로필 구성(Profile Configuration)] 페이지의
비즈니스 정책(Business Policy) 탭을 사용하여 비즈니스 정책 규칙을 구성할 수 있습니다. 필요한 경우 Edge 수준에서 프로필 비즈니스 정책 규칙을 재정의할 수도 있습니다. Edge 수준에서 비즈니스 정책을 생성하려면 다음을 수행합니다.
- 엔터프라이즈 포털의 SD-WAN 서비스에서 를 클릭합니다. Edge(Edges) 페이지에 기존 Edge가 표시됩니다.
- Edge에 대한 링크를 클릭하고 비즈니스 정책(Business Policy) 탭을 클릭합니다. 또는 Edge의 비즈니스 정책(Business Policy) 열에서 보기(View) 링크를 클릭할 수 있습니다. 비즈니스 정책 구성(Configure Business Policy) 페이지가 나타납니다.
- 연결된 프로필에서 상속된 비즈니스 정책 규칙 및 기타 설정은 비즈니스 정책 구성(Configure Business Policy) 페이지의 프로필의 규칙(Rules From Profile) 섹션 아래에 표시됩니다. 재정의(Override) 확인란을 선택하여 기존 규칙을 편집하거나 선택한 Edge에 대한 새 규칙을 추가할 수 있습니다. 새 규칙과 재정의된 규칙은 Edge 재정의(Edge Overrides) 섹션에 표시됩니다.
- 새 비즈니스 정책 규칙을 생성하려면 비즈니스 정책 규칙(Configure Business Policy)에서 +추가(+ADD)를 클릭합니다. 규칙 추가(Add Rule) 대화상자가 나타납니다.
- 규칙 이름을 입력하고 IP 버전을 선택합니다. 선택한 IP 버전에 따라 소스 및 대상 IP 주소를 구성할 수 있습니다.
- 일치(Match) 영역에서 소스, 대상 및 애플리케이션 트래픽에 대한 일치 조건을 구성합니다.
- 작업(Action) 영역에서 규칙에 대한 작업을 구성합니다.
참고: VMware은 포트 80 및 443을 사용하여 웹 트래픽을 백홀하도록 비즈니스 정책 규칙을 구성할 것을 권장합니다. 모든 인터넷 트래픽을 백홀 Zscaler로 보낼 수 있습니다.
- 필요한 설정을 구성한 후 생성(Create)을 클릭합니다.
자세한 내용은 비즈니스 정책 규칙 생성 항목을 참조하십시오.