Ao configurar políticas empresariais ao nível do perfil e do Edge, pode selecionar os grupos de objetos existentes para corresponder à origem ou ao destino. Pode definir as regras para um intervalo de endereços IPv4 e IPv6 ou números de porta disponíveis nos grupos de objetos.

Ao nível do perfil, para configurar uma política empresarial com grupo de objetos, realize os seguintes passos:

Procedimento

  1. No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Perfis (Profiles). A página Perfis (Profiles) apresenta os perfis existentes.
  2. Selecione um perfil para configurar uma política empresarial e clique no separador Política empresarial (Business Policy).
    Na página Perfis (Profiles), pode navegar diretamente para a página Política empresarial (Business Policy) ao clicar na ligação Ver (View) na coluna Política empresarial (Biz.Pol) do perfil.
  3. Na secção Configurar política empresarial (Configure Business Policy) e em Regras de política empresarial (Business Policy Rules), clique em +ADICIONAR (+ ADD). É apresentada a caixa de diálogo Adicionar regra (Add Rule).
  4. Na caixa de texto Nome da regra (Rule Name), introduza um nome exclusivo para a regra.
  5. Na área Correspondência (Match), configure as condições de correspondência para a regra:
    1. Escolha o tipo de versão de IP para a regra. Por predefinição, está selecionado o tipo de endereço IPv4 e IPv6. Pode configurar os endereços IP de origem e de destino de acordo com o tipo de endereço selecionado.
      Com base na versão de IP selecionada, o comportamento será o seguinte:
      • A Regra do tipo IPv4 corresponde apenas aos endereços IPv4 disponíveis no Grupo de endereços selecionado.
      • A Regra do tipo IPv6 corresponde apenas aos endereços IPv6 disponíveis no Grupo de endereços selecionado.
      • A Regra do tipo misto corresponde aos endereços IPv4 e IPv6 no Grupo de endereços selecionado.
    2. No menu pendente Origem (Source), selecione Grupos de objetos (Object Groups).
    3. Selecione o grupo de endereços e o grupo de serviços relevantes no menu pendente. Se o grupo de endereços selecionado incluir nomes de domínio, estes serão ignorados aquando da correspondência para a origem.
      Nota: Ao configurar domínios como critérios de correspondência para um Grupo de endereços (Address Group), o serviço SD-WAN verifica primeiro se existe uma correspondência de endereços IP. Se for encontrada uma correspondência, o serviço ignora a correspondência de nomes de domínio. No entanto, se não for encontrada nenhuma correspondência para um endereço IP, o serviço efetua uma correspondência de nomes de domínio no Grupo de endereços (Address Group).
      Importante: Os critérios de correspondência podem corresponder a padrões de carateres universais básicos. Por exemplo, se configurar um domínio num Grupo de endereços (Address Group) como google.com, então mail.google.com e/ou www.google.com também podem corresponder a este critério. No entanto, se configurar www.google.com como o domínio num Grupo de endereços (Address Group), então mail.google.com não corresponderá a esta política.
    4. Se necessário, também pode selecionar os grupos de endereços e serviços para o destino.
    5. Escolha as ações de política empresarial conforme necessário e clique em Criar (Create).
      Para obter mais informações sobre os parâmetros das correspondências e das ações, consulte Criar uma regra de política empresarial.
    6. Clique em Guardar alterações (Save Changes).

Resultados

As regras de política empresarial que cria para um perfil são automaticamente aplicadas a todos os Edges associados ao perfil. Se necessário, pode criar regras adicionais específicas para os Edges ou modificar a regra herdada navegando para Configurar (Configure) > Edges, selecionar um Edge e clicar no separador Política empresarial (Business Policy).
A secção Regras do perfil (Rules From Profile) apresenta as regras herdadas do perfil e estas são só de leitura. Se pretender sobrepor qualquer regra ao nível do perfil, adicione uma nova regra. A regra adicionada é apresentada na secção Sobreposições de configuração do Edge (Edge Overrides) e pode ser manipulada através de modificação ou eliminação, se necessário.
Nota: Por predefinição, as regras de política empresarial são atribuídas ao segmento global. Se necessário, pode escolher um segmento do menu pendente Segmento (Segment) e criar regras de política empresarial específicas para o segmento selecionado.
Pode modificar os grupos de objetos com endereços IP, números de porta, tipos de serviço e códigos adicionais. As alterações são automaticamente incluídas nas regras de política empresarial que utilizam os grupos de objetos.
Nota: Quando um grupo de objetos é associado a uma regra de política empresarial, o tipo de ICMP e a configuração baseada em código nos grupos de serviços não serão aplicados. Embora o Orchestrator permita esse tipo de configuração, o Edge ignora o tipo de ICMP e a configuração baseada em código ao estabelecer a correspondência da política empresarial.