• 任何 (Any) - 依預設會比對所有來源流量。
• 物件群組 (Object Group) - 可讓您選取要為來源比對的位址群組和連接埠群組的組合。如需詳細資訊，請參閱物件群組和使用物件群組設定商務原則。
  備註： 如果所選位址群組包含任何網域名稱，則會在與來源相符時忽略這些網域名稱。
• 定義 (Define) - 可讓您為來自特定 VLAN、介面、IP 位址、連接埠或作業系統的來源流量定義比對準則。選取下列其中一個選項，依預設會選取無 (None)：
  • VLAN - 比對來自指定 VLAN (從下拉式功能表中選取) 的流量。
  • 介面 (Interface) - 比對來自指定介面 (從下拉式功能表中選取) 的流量。
    備註： 如果無法選取介面，則介面會停用或不指派給此區段。
  • IP 位址 (IP Address) - 比對來自指定 IP 位址的流量。除了 IP 位址，您還可以指定下列其中一個選項以比對來源流量：
    • CIDR 首碼 (CIDR prefix) - 如果您想要將網路定義為 CIDR 值 (例如：172.10.0.0 /16)，請選擇此選項。
    • 子網路遮罩 (Subnet mask) - 如果您想要根據子網路遮罩定義網路 (例如 172.10.0.0 255.255.0.0)，請選擇此選項。
    • 萬用字元遮罩 (Wildcard mask) - 如果您想要能夠將強制執行原則的範圍縮小到共用相符主機 IP 位址值的不同 IP 子網路間的一組裝置，請選擇此選項。萬用字元遮罩會根據反向的子網路遮罩比對 IP 或一組 IP 位址。遮罩的二進位值中若包含「0」，表示值是固定的，遮罩的二進位值中若包含「1」，則表示值是萬用字元 (可以是 1 或 0)。以 IP 位址為 172.0.0 的萬用字元遮罩 0.0.0.255 (二進位對等項目 = 00000000.00000000.00000000.11111111) 為例，前三個八位元數字是固定值，最後一個八位元數字是變數值。
  • 連接埠 (Port) - 比對來自指定的來源連接埠或連接埠範圍的流量。
  • 作業系統 (Operating System) - 比對來自指定作業系統 (從下拉式功能表中選取) 的流量。

• 任何 (Any) - 依預設會比對所有目的地流量。
• 物件群組 (Object Group) - 可讓您選取要為目的地比對之位址群組和連接埠群組的組合。如需詳細資訊，請參閱物件群組和使用物件群組設定商務原則。
• 定義 (Define) - 可讓您為傳至特定 IP 位址、網域名稱、通訊協定或連接埠的目的地流量定義比對準則。選取下列其中一個選項，依預設會選取任何 (Any)：
  • 任何 (Any) - 比對所有目的地流量。
  • 網際網路 (Internet) - 比對連往目的地的所有網際網路流量 (不符合 SD-WAN 路由的流量)。
  • Edge - 比對傳至 Edge 的所有流量。
  • 透過閘道的非 SD-WAN 目的地 (Non SD-WAN Destination via Gateway) - 比對透過與設定檔相關聯之閘道傳輸至指定Non VMware SD-WAN Site的所有流量。請確定您已在設定檔層級將透過閘道的非 SD-WAN 站台相關聯。
  • 透過 Edge 的非 SD-WAN 目的地 (Non SD-WAN Destination via Edge) - 比對透過與 Edge 或設定檔相關聯之 Edge 傳輸至指定Non VMware SD-WAN Site的所有流量。請確定您已在設定檔或 Edge 層級將透過 Edge 的非 SD-WAN 站台相關聯。

  通訊協定 (Protocol) - 比對指定的通訊協定 (從下拉式功能表中選取) 的流量。支援的通訊協定為：GRE、ICMP、TCP 和 UDP。

  網域 (Domain) - 比對整個網域名稱的流量，或網域名稱 (Domain Name) 欄位中指定之部分網域名稱的流量。例如，「salesforce」將會比對「www.salesforce.com」的流量。

• 任何 (Any) - 依預設會將商務原則規則套用至任何應用程式。
• 定義 (Define) - 允許選取要套用商務原則規則的特定應用程式。此外也可以指定 DSCP 值，以比對具有預設 DSCP/TOS 標籤的傳入流量。

• 高 (High)
• 一般 (Normal)
• 低 (Low)

• 直接 (Direct) - 繞過 SD-WAN Gateway，直接將 WAN 線路的輸出流量傳送至目的地。
  備註： 依預設，Edge 偏好安全路由，而不是商務原則。實際上，這意味著 Edge 將透過 MultiPath (分支到分支或透過閘道的雲端，具體取決於路由) 轉送流量，即使商務原則設定成透過直接路徑來傳送該流量也是如此，但前提是 Edge 已從合作夥伴閘道或其他 Edge 收到安全預設路由或更具體的安全路由。
• 多重路徑 (Multi-Path) - 將流量從一個 SD-WAN Edge 傳送至另一個 SD-WAN Edge。
• 網際網路回傳 (Internet Backhaul) - 只有在目的地 (Destination) 設定為網際網路 (Internet) 時，才會啟用此網路服務。
  備註： 網際網路回傳 (Internet Backhaul) 網路服務只會套用至網際網路流量 (以不符合已知本機路由或 VPN 路由而已網路首碼為目的地的 WAN 流量)。

  如需這些選項的相關資訊，請參閱設定動作網路服務。

如果在設定檔層級啟用了條件式回傳，則依預設會將其套用至針對該設定檔而設定的所有商務原則。您可以停用所選原則的條件式回傳，將選取的流量 (直接、多重路徑和 CSS) 排除於此行為外，方法是選取停用條件式回傳 (disable conditional backhaul) 核取方塊。

如需有關如何啟用和疑難排解條件式回傳功能的詳細資訊，請參閱條件式回傳。

• 自動 (Auto) - 依預設，所有應用程式都會設定為自動連結操控模式。當應用程式處於自動連結操控模式時，DMPO 會根據應用程式類型自動選擇最佳的連結，並在必要時自動啟用隨選修復。從下拉式功能表中輸入內部封包 DSCP 標籤，然後從下拉式功能表中輸入外部封包 DSCP 標籤。
• 傳輸群組 (Transport Group) - 在操控原則中指定下列任一傳輸群組選項，以便在不同的裝置類型或位置之間套用相同的商務原則組態，這可能會有完全不同的 WAN 電信業者和 WAN 介面：
  • 公用有線 (Public Wired)
  • 公用無線 (Public Wireless)
  • 私人有線 (Private Wired)
• 介面 (Interface) - 連結操控會繫結至實體介面，主要將用於路由目的。
  備註： 此選項只能在 Edge 覆寫層級使用。
• WAN 連結 (WAN Link) - 允許根據特定的私人連結定義原則規則。在此選項中，介面組態是獨立的，且不同於 WAN 連結組態。您將能夠選取手動設定或自動探索到的 WAN 連結。
  備註： 此選項只能在 Edge 覆寫層級使用。

如需與連結操控模式和 DSCP、底層和覆疊流量的 DSCP 標記相關的詳細資訊，請參閱設定連結操控模式。

• 即時 (Real-time)
• 交易式 (Transactional)
• 大量 (Bulk)