設定規則 (Configure Rule) 對話方塊隨即出現。

• 來源 (Source)
• 目的地 (Destination)
• 應用程式 (Application)

1. 無 (None)：依預設選取。
2. VLAN：按一下 VLAN 選項按鈕，然後從下拉式功能表中選擇適當的 VLAN。
3. IP 位址 (IP Address)：按一下 IP 位址 (IP Address) 並輸入 IP 位址，然後從下拉式功能表中選取三個選項之一 (CIDR 首碼 (CIDR Prefix)、子網路遮罩 (Subnet Mask) 或萬用字元遮罩 (Wildcard Mask))。

   選項	說明
   CIDR 首碼 (CIDR prefix)	如果您想要將網路定義為 CIDR 值 (例如：172.10.0.0 /16)，請選擇此選項。
   子網路遮罩 (Subnet mask)	如果您想要根據子網路遮罩定義網路 (例如 172.10.0.0 255.255.0.0)，請選擇此選項。
   萬用字元遮罩 (Wildcard mask)	如果您想要能夠將強制執行原則的範圍縮小到共用相符主機 IP 位址值的不同 IP 子網路間的一組裝置，請選擇萬用字元遮罩選項。萬用字元遮罩會根據反向的子網路遮罩比對 IP 或一組 IP 位址。遮罩的二進位值中若包含「0」，表示值是固定的，遮罩的二進位值中若包含 1，則表示值是萬用字元 (可以是 1 或 0)。以 IP 位址為 172.0.0 的萬用字元遮罩 0.0.0.255 (二進位對等項目 = 00000000.00000000.00000000.11111111) 為例，前三個八位元數字是固定值，最後一個八位元數字是變數值。附註：使用萬用字元遮罩設定此規則後，會縮小套用此規則的用戶端數目。

   

4. 連接埠 (Ports)：在適當的文字方塊中輸入連接埠。
5. 作業系統 (Operating System)：從下拉式功能表中，選擇用戶端裝置的作業系統。

1. 按一下以下其中一個選項以定義流量目的地：任何 (Any)、網際網路 (Internet)、VeloCloud Edge 或非 VeloCloud 站台 (Non-VeloCloud Site)。如需這些流量目的地的說明，請參閱設定比對目的地。
   備註： 必須先啟用分支到分支雲端 VPN，然後才能定義流量目的地。
2. 在適當的文字方塊中輸入 IP 位址，然後指定 IP 位址選項：CIDR 首碼 (CIDR Prefix)、萬用字元遮罩 (Wildcard mask) 和子網路遮罩 (Subnet mask)。

   選項	說明
   CIDR 首碼 (CIDR prefix)	如果您想要將網路定義為 CIDR 值 (例如：172.10.0.0 /16)，請選擇此選項。
   子網路遮罩 (Subnet mask)	如果您想要根據子網路遮罩定義網路 (例如 172.10.0.0 255.255.0.0)，請選擇此選項。
   萬用字元遮罩 (Wildcard Mask)	如果您想要能夠將強制執行原則的範圍縮小到共用相符主機 IP 位址值的不同 IP 子網路間的一組裝置，請選擇萬用字元遮罩選項。萬用字元遮罩會根據反向的子網路遮罩比對 IP 或一組 IP 位址。遮罩的二進位值中若包含「0」，表示值是固定的，遮罩的二進位值中若包含 1，則表示值是萬用字元 (可以是 1 或 0)。以 IP 位址為 172.0.0 的萬用字元遮罩 0.0.0.255 (二進位對等項目 = 00000000.00000000.00000000.11111111) 為例，前三個八位元數字是固定值，最後一個八位元數字是變數值。 備註： 使用萬用字元遮罩設定此規則後，會縮小套用此規則的用戶端數目。

3. 輸入主機名稱 (Enter a Hostname)：使用此欄位可比對整個主機名稱或主機名稱的一部分。例如，「salesforce」將會比對「www.salesforce.com」的流量。
4. 通訊協定 (Protocol)：通訊協定是一組規則和標準，用以定義用來進行通訊的語言裝置。從下拉式功能表中選擇通訊協定 (GRE、ICMP、TCP 或 UDP)。
5. 連接埠 (Ports)：連接埠是單一機器上的位址，您可以將其繫結至特定的軟體部分。在 [連接埠 (Port)] 文字方塊中輸入適當的連接埠號碼。

1. 如果您想要選擇特定的應用程式，請按一下定義 (Define) 按鈕。依預設會選取任何 (Any) 按鈕。
2. 從瀏覽 (Browse) 清單中，選取應用程式類別。特定應用程式的清單會顯示在瀏覽 (Browse) 清單的右側。向下捲動清單，然後選取您要定義的特定應用程式。
3. 從下拉式功能表中選擇 DSCP。

1. 優先順序 (Priority)：指定規則的優先順序 (高 (High)、一般 (Normal) 或低 (Low))。按一下速率限制 (Rate Limit) 核取方塊，以設定輸入和輸出流量方向的限制。
2. 網路服務 (Network Service)：選擇其中一個選項 (直接 (Direct)、多重路徑 (Multi-Path) 或網際網路回傳 (Internet Backhaul))。使用直接 (Direct) 選項時，流量會直接傳送到目的地，而略過 SD-WAN Gateway。[網際網路回傳 (Internet Backhaul)] 選項僅可用於網際網路規則。如需這些選項的相關資訊，請參閱標題為設定動作網路服務一節。
3. 連結操控 (Link Steering)：從下表中選擇下列其中一個選項。(如需 DSCP、底層和覆疊流量的 DSCP 標記的相關資訊，請參閱連結操控：底層和覆疊流量的 DSCP 標記)。

   選項	說明
   自動 (Auto)	依預設，所有應用程式都會置於自動連結操控模式。當應用程式處於自動連結操控模式時，DMPO 會根據應用程式類型自動選擇最佳的連結，並在必要時自動啟用隨選修復。如需此主題的詳細資訊，請參閱連結選取：自動。從下拉式功能表中輸入內部封包 DSCP 標籤，然後從下拉式功能表中輸入外部封包 DSCP 標籤。
   傳輸群組 (Transport Group)	傳輸群組是依相似的特性和功能分組在一起的 WAN 連結服務包。如需下列傳輸群組選項的說明，請參閱依傳輸群組的連結操控。從下拉式功能表中選擇公用有線 (Public Wired)、公用無線 (Public Wireless) 或私人有線 (Private Wired)。選擇下列其中一個選項按鈕：必要 (Mandatory)、慣用 (Preferred) 或可用 (Available)。從適當的下拉式功能表中，選擇內部和外部封包 DSP 標籤。
   介面 (Interface)	針對以下介面完成下列選項。如需詳細資訊，請參閱標題為依介面的連結操控一節。 從下拉式功能表中選擇介面。 在文字方塊中輸入 VLAN。 備註： 使用多重路徑網路服務時，無法指定 VLAN。 選擇下列其中一個選項按鈕：[必要 (Mandatory)]、[慣用 (Preferred)] 或 [可用 (Available)]。如果您選擇 [慣用 (Preferred)] 選項，則會顯示在操控前修正錯誤 (Error Correct Before Steering) 核取方塊。如果取消選取此核取方塊，應用程式將會在錯誤修正發生前進行操控。 ICMP 探查 (ICMP Probe)：如果適用，請從下拉式功能表中選擇 ICMP 探查。 從適當的下拉式功能表中，選擇內部和外部封包 DSCP 標籤。
   WAN 連結 (WAN Link)	在此選項中，介面組態是獨立的，且不同於 WAN 連結組態。您將能夠選取手動設定或自動探索到的 WAN 連結。從下拉式功能表中選取 WAN 連結。如需詳細資訊，請參閱 WAN 連結下拉式功能表。

4. NAT：停用或啟用 NAT。如需詳細資訊，請參閱設定以原則為基礎的 NAT 一節。
5. 服務類別 (Service Class)：選擇 [服務類別 (Service Class)] 選項。服務類別參數可設為 [即時 (Real Time) (具時間性的流量)]、[交易式 (Transactional)] 或 [大量 (Bulk)]。此選項僅適用於自訂應用程式。VMware 應用程式/類別屬於其中一個類別。

參考：覆疊 QoS CoS 對應