在設定並發佈安全性原則後,使用者即可藉由使用商務原則,將安全性原則套用至設定檔或 Edge。商務原則可設定於設定檔或 Edge 層級。

若要在設定檔層級建立商務原則規則並套用安全性原則,請遵循下方步驟:

程序

  1. SD-WAN Orchestrator 企業入口網站中,移至設定 (Configure) > 設定檔 (Profiles)設定檔 (Profiles) 頁面即會顯示現有的設定檔。
  2. 按一下設定檔的連結。
  3. 按一下商務原則 (Business Policy) 索引標籤。從設定檔 (Profiles) 頁面中,使用者可以直接導覽至商務原則 (Business Policy) 頁面,方法是按一下設定檔的商務原則 (Business Policy) 資料行中的檢視 (View) 連結。
  4. 設定商務原則 (Configure Business Policy) 區域之下,按一下 + 新增 (+ ADD)。會顯示新增規則 (Configure Rule) 對話方塊。
  5. 規則名稱 (Rule Name) 方塊中,輸入規則的唯一名稱。
  6. 比對 (Match) 區域下方,為來源 (Source)目的地 (Destination) 流量定義比對準則,以設定流量的比對條件。
  7. 動作 (Action) 區域下設定規則的動作,如下所示:
    • 網路服務 (Network Service) 設定為網際網路回傳 (Internet Backhaul)
    • 按一下 VMware Cloud Web Security 閘道 (VMware Cloud Web Security Gateway) 網路服務,然後選取要套用至商務原則規則的已發佈安全性原則。
  8. 按一下建立 (Create)。為選取的設定檔套用選取的安全性原則,且其會顯示在 [設定檔商務原則 (Profile Business Policy)] 頁面的商務原則規則 (Business Policy Rules) 區域下方。

    如需商務原則的詳細資訊,請參閱《VMware SD-WAN 管理指南》中的〈設定商務原則規則〉一節 (發佈於 https://docs.vmware.com/tw/VMware-SD-WAN/index.html)。

下一步