Defina a política empresarial no seu SASE Orchestrator para determinar a exibição da segurança Web. A política empresarial corresponde a parâmetros como endereços IP, portas, IDs VLAN, interfaces, nomes de domínio, protocolos, sistema operativo, grupos de objetos, aplicações e etiquetas DSCP. Quando um pacote de dados corresponde às condições de correspondência, é tomada a ação ou ações associadas. Se um pacote não corresponder a nenhum parâmetro, será tomada uma ação predefinida no pacote.
Pode configurar as regras de política empresarial utilizando o separador
Política empresarial (Business Policy) na página Configuração de perfil (Profile Configuration). Opcionalmente, também pode sobrepor as regras de Política empresarial do perfil ao nível do Edge. Para criar uma política empresarial ao nível do Edge:
- No serviço SD-WAN do portal da empresa, clique em . A página Edges apresenta os Edges existentes.
- Clique na ligação para um Edge e clique no separador Política empresarial (Business Policy). Como alternativa, pode clicar na ligação Ver (View) na coluna Política empresarial (Business Policy) do Edge. A página Configurar política empresarial (Configure Business Policy) é apresentada.
- As regras de política empresarial e outras definições herdadas do perfil associado são apresentadas na secção Regras do perfil (Rules From Profile) da página Configurar política empresarial (Configure Business Policy). Pode editar as regras existentes ou adicionar novas regras para o Edge selecionado, selecionando a caixa de verificação Sobrepor (Override). As regras novas e sobrepostas são apresentadas na secção Anulações de Edge (Edge Overrides).
- Para criar uma nova regra de política empresarial, em Regras de política empresarial (Business Policy Rules), clique em +ADICIONAR (+ADD). É apresentada a caixa de diálogo Adicionar regra (Add Rule).
- Introduza o Nome da regra e selecione a versão IP. Pode configurar os endereços IP de origem e destino de acordo com a versão de IP selecionada.
- Na área Correspondência (Match), configure os critérios de correspondência para o tráfego de origem, de destino e da aplicação.
- Na área Ação (Action), configure as ações para a regra.
Nota: O VMware recomenda configurar as regras de política empresarial para o Backhaul do tráfego Web, utilizando a porta 80 e 443. Pode enviar todo o tráfego da Internet para o Backhaul do Zscaler.
- Depois de configurar as definições necessárias, clique em Criar (Create).
Para obter mais informações, consulte Criar uma regra de política empresarial.