在您的 SD-WAN Orchestrator 中定義商務原則,以指定 Web 安全性篩選。商務原則會比對參數,例如 IP 位址、連接埠、VLAN 識別碼、介面、網域名稱、通訊協定、作業系統、物件群組、應用程式和 DSCP 標籤。當資料封包符合相符條件時,會採取相關聯的一或多個動作。如果封包不符合任何參數,則會在封包上採取預設動作。

若要建立商務原則:
  1. SD-WAN Orchestrator 的導覽面板中,移至設定 (Configure) > Edge
  2. Edge 畫面中,針對您的 Edge 按一下商務原則 (Biz. Pol) 圖示。
  3. 按一下新增規則 (New Rule) 按鈕。設定規則 (Configure Rule) 對話方塊隨即出現。
    1. 規則名稱 (Rule Name) 文字方塊中,輸入規則的名稱。
    2. 比對 (Match) 區域下,設定規則的比對條件。
      備註: VMware 建議使用連接埠 80 和 443 設定回傳 Web 流量的商務原則規則。您可以將所有網際網路流量傳送至回傳 Zscaler。
    3. 動作 (Action) 區域中,設定規則的動作。
    4. 按一下確定 (OK)

    如需如何建立商務原則規則的詳細資訊,請參閱建立商務原則規則