在您的 SD-WAN Orchestrator 中定義商務原則,以指定 Web 安全性篩選。

  1. SD-WAN Orchestrator 的導覽面板中,移至設定 (Configure) > Edge
  2. Edge 畫面中,針對您的 Edge 按一下商務原則 (Bus. Policy) 圖示。
  3. 按一下新增規則 (New Rule) 按鈕。
    1. 規則 (Rule) 對話方塊中:
      1. 規則名稱 (Rule Name) 文字方塊中輸入規則的名稱。
      2. 比對 (Match) 區段的目的地 (Destination) 區域中,選擇您的選項。(範例選項如下所示):
        1. 按一下定義 (Define) 按鈕。
        2. 選擇網際網路 (Internet)
        3. 通訊協定 (Protocol) 下拉式功能表中,選擇 TCP
        4. 連接埠 (Ports) 文字方塊中輸入您的連接埠。下圖顯示使用連接埠 80 選項的範例。VMware 建議使用連接埠 80 或連接埠 443。如需詳細資訊,請參閱本節結尾處的附註。
      3. 動作 (Action) 區域中,選擇您的選項。(範例選項如下所示):
        1. 針對優先順序 (Priority),選擇一般 (Normal)
        2. 針對網路服務 (Network Service),按一下網際網路回傳 (Internet Backhaul),然後從下拉式功能表中選擇您的 Non VMware SD-WAN Site
        3. 針對連結操控 (Link Steering) 選擇一個選項 (例如,依服務群組 (by Service Group))。
        4. 針對服務類別 (Service Class),選擇交易式 (Transactional)
    2. 按一下確定 (OK)

      complementary-config-zscaler-new-rule-80

      備註: VMware 建議對回傳 Web 流量使用商務原則規則,尤其是連接埠 80 和 443。您可以將所有網際網路流量傳送至回傳 Zscaler。使用連接埠 443 的影像範例如下所示。

      complementary-config-zscaler-new-rule-443