Ao configurar políticas empresariais, pode selecionar os grupos de objetos existentes para corresponder à origem ou destino. Isto inclui o intervalo de endereços IPv4 e IPv6 ou números de porta disponíveis nos grupos de objetos.
Para obter mais informações sobre políticas empresariais, consulte Criar regras de política empresarial.
Pode configurar as políticas empresariais na IU nova ou clássica do Orchestrator. O procedimento seguinte descreve a configuração com a IU clássica do Orchestrator. Para configurar na nova IU do Orchestrator, consulte Configurar políticas empresariais com a nova IU do Orchestrator.
Procedimento
- No portal da empresa, clique em (Configure > Profiles).
- Selecione um perfil na lista e clique no separador Política empresarial (Business Policy).
- Clique em Nova regra (New Rule) ou em (Actions > New Rule).
- Introduza um nome para a regra empresarial.
- Na área Correspondência (Match), escolha o tipo de endereço IP. Por predefinição, está selecionado o tipo de endereço IPv4.
- Clique em Grupo de objetos (Object Group) para a origem.
- Selecione o grupo de endereços e o grupo de porta relevantes na lista pendente.
Nota: Ao configurar domínios como critérios de correspondência para um
Grupo de endereços (Address Group), o serviço SD-WAN verifica primeiro se existe uma correspondência de endereços IP. Se for encontrada uma correspondência, o serviço ignora a correspondência de nomes de domínio. No entanto, se não for encontrada nenhuma correspondência para um endereço IP, o serviço efetua uma correspondência de nomes de domínio no
Grupo de endereços (Address Group).
Importante: Os critérios de correspondência podem corresponder a padrões de carateres universais básicos. Por exemplo, se configurar um domínio num
Grupo de endereços (Address Group) como
google.com, então
mail.google.com e/ou
www.google.com também podem corresponder a este critério. No entanto, se configurar
www.google.com como o domínio num
Grupo de endereços (Address Group), então
mail.google.com não corresponderá a esta política.
- Se necessário, também pode selecionar os grupos de endereços e porta para o destino.
Com base no Tipo de endereço selecionado, o comportamento será o seguinte:
- A Regra do tipo IPv4 corresponde apenas aos endereços IPv4 disponíveis no Grupo de endereços selecionado.
- A Regra do tipo IPv6 corresponde apenas aos endereços IPv6 disponíveis no Grupo de endereços selecionado.
- A Regra do tipo misto corresponde aos endereços IPv4 e IPv6 no Grupo de endereços selecionado.
- Escolha as Ações conforme necessário e clique em OK.
Resultados
As políticas empresariais que cria para um perfil são automaticamente aplicadas a todos os Edges associados ao perfil. Se necessário, pode criar políticas empresariais adicionais específicas para os Edges.
- Navegue para (Configure > Edges), selecione um Edge e clique no separador Política empresarial (Business Policy).
- Clique em Nova regra (New Rule) ou em (Actions > New Rule).
- Defina a regra com grupos de objetos relevantes e outras ações.
A Política empresarial ao nível do Edge apresenta as políticas herdadas do perfil e são só de leitura. Se pretender sobrepor qualquer política ao nível do perfil, adicione uma nova regra. A regra adicional é apresentada na parte superior da tabela e pode ser manipulada ao modificar ou eliminar, se necessário.
Nota: Por predefinição, as políticas empresariais são atribuídas ao segmento global. Se necessário, pode escolher um segmento do menu pendente
Selecionar segmento (Select Segment) e criar políticas empresariais específicas para o segmento selecionado.
Como proceder a seguir
Pode modificar os grupos de objetos com endereços IP adicionais e números de porta. As alterações são automaticamente incluídas nas políticas empresariais que utilizam os grupos de objetos.