在您的 SD-WAN Orchestrator 中定義商務原則,以指定 Web 安全性篩選。商務原則會比對參數,例如 IP 位址、連接埠、VLAN 識別碼、介面、網域名稱、通訊協定、作業系統、物件群組、應用程式和 DSCP 標籤。當資料封包符合相符條件時,會採取相關聯的一或多個動作。如果封包不符合任何參數,則會在封包上採取預設動作。
若要建立商務原則:
- 在 SD-WAN Orchestrator 的導覽面板中,移至設定 (Configure) > Edge。
- 在 Edge 畫面中,針對您的 Edge 按一下商務原則 (Biz. Pol) 圖示。
- 按一下新增規則 (New Rule) 按鈕。設定規則 (Configure Rule) 對話方塊隨即出現。
- 在規則名稱 (Rule Name) 文字方塊中,輸入規則的名稱。
- 在比對 (Match) 區域下,設定規則的比對條件。
備註: VMware 建議使用連接埠 80 和 443 設定回傳 Web 流量的商務原則規則。您可以將所有網際網路流量傳送至回傳 Zscaler。
- 在動作 (Action) 區域中,設定規則的動作。
- 按一下確定 (OK)。
如需如何建立商務原則規則的詳細資訊,請參閱建立商務原則規則。