Ao configurar políticas empresariais ao nível do perfil e do Edge, pode selecionar os grupos de objetos existentes para corresponder à origem ou ao destino. Pode definir as regras para um intervalo de endereços IPv4 e IPv6 ou números de porta disponíveis nos grupos de objetos.
Ao nível do perfil, para configurar uma política empresarial com grupo de objetos, realize os seguintes passos:
Procedimento
No serviço SD-WAN do portal da empresa, aceda a Configurar (Configure) > Perfis (Profiles). A página Perfis (Profiles) apresenta os perfis existentes.
Selecione um perfil para configurar uma política empresarial e clique no separador Política empresarial (Business Policy).
Na página
Perfis (Profiles), pode navegar diretamente para a página
Política empresarial (Business Policy) ao clicar na ligação
Ver (View) na coluna
Política empresarial (Biz.Pol) do perfil.
Na secção Configurar política empresarial (Configure Business Policy) e em Regras de política empresarial (Business Policy Rules), clique em +ADICIONAR (+ ADD). É apresentada a caixa de diálogo Adicionar regra (Add Rule).
Na caixa de texto Nome da regra (Rule Name), introduza um nome exclusivo para a regra.
Na área Correspondência (Match), configure as condições de correspondência para a regra:
Escolha o tipo de versão de IP para a regra. Por predefinição, está selecionado o tipo de endereço IPv4 e IPv6. Pode configurar os endereços IP de origem e de destino de acordo com o tipo de endereço selecionado.
Com base na versão de IP selecionada, o comportamento será o seguinte:
A Regra do tipo IPv4 corresponde apenas aos endereços IPv4 disponíveis no Grupo de endereços selecionado.
A Regra do tipo IPv6 corresponde apenas aos endereços IPv6 disponíveis no Grupo de endereços selecionado.
A Regra do tipo misto corresponde aos endereços IPv4 e IPv6 no Grupo de endereços selecionado.
No menu pendente Origem (Source), selecione Grupos de objetos (Object Groups).
Selecione o grupo de endereços e o grupo de serviços relevantes no menu pendente. Se o grupo de endereços selecionado incluir nomes de domínio, estes serão ignorados aquando da correspondência para a origem.
Nota: Ao configurar domínios como critérios de correspondência para um
Grupo de endereços (Address Group), o serviço SD-WAN verifica primeiro se existe uma correspondência de endereços IP. Se for encontrada uma correspondência, o serviço ignora a correspondência de nomes de domínio. No entanto, se não for encontrada nenhuma correspondência para um endereço IP, o serviço efetua uma correspondência de nomes de domínio no
Grupo de endereços (Address Group).
Importante: Os critérios de correspondência podem corresponder a padrões de carateres universais básicos. Por exemplo, se configurar um domínio num
Grupo de endereços (Address Group) como
google.com, então
mail.google.com e/ou
www.google.com também podem corresponder a este critério. No entanto, se configurar
www.google.com como o domínio num
Grupo de endereços (Address Group), então
mail.google.com não corresponderá a esta política.
Se necessário, também pode selecionar os grupos de endereços e serviços para o destino.
Escolha as ações de política empresarial conforme necessário e clique em Criar (Create).
As regras de política empresarial que cria para um perfil são automaticamente aplicadas a todos os Edges associados ao perfil. Se necessário, pode criar regras adicionais específicas para os Edges ou modificar a regra herdada navegando para
Configurar (Configure) >
Edges, selecionar um Edge e clicar no separador
Política empresarial (Business Policy).
A secção
Regras do perfil (Rules From Profile) apresenta as regras herdadas do perfil e estas são só de leitura. Se pretender sobrepor qualquer regra ao nível do perfil, adicione uma nova regra. A regra adicionada é apresentada na secção
Sobreposições de configuração do Edge (Edge Overrides) e pode ser manipulada através de modificação ou eliminação, se necessário.
Nota: Por predefinição, as regras de política empresarial são atribuídas ao segmento global. Se necessário, pode escolher um segmento do menu pendente
Segmento (Segment) e criar regras de política empresarial específicas para o segmento selecionado.
Pode modificar os grupos de objetos com endereços IP, números de porta, tipos de serviço e códigos adicionais. As alterações são automaticamente incluídas nas regras de política empresarial que utilizam os grupos de objetos.
Nota: Quando um grupo de objetos é associado a uma regra de política empresarial, o tipo de ICMP e a configuração baseada em código nos grupos de serviços não serão aplicados. Embora o Orchestrator permita esse tipo de configuração, o Edge ignora o tipo de ICMP e a configuração baseada em código ao estabelecer a correspondência da política empresarial.