![SilesiodeCarvalho_0-1685720465537.png SilesiodeCarvalho_0-1685720465537.png](https://community.cisco.com/t5/image/serverpage/image-id/186333i683D3860140AEF4E/image-size/large?v=v2&px=999)
As políticas são usadas para influenciar o tráfego na rede SD-WAN. Elas podem ser aplicadas para influenciar o roteamento e ou os dados a serem transportados.
As políticas estão segmentadas em:
- Control
- Centralized – afectam o roteamento a nível da rede SD-WAN (overlay) com base na tabela de roteamento do vSmart que por sua vez, é anunciada aos edges. As políticas aplicadas a estas redes, influenciam a forma como os edges encaminham o tráfego até ao destino. Estas políticas são configuradas e instaladas no vSmart.
- Localized – também denominada Route Policy, afectam o roteamento (BGP, OSPF) em um site. Estas políticas são configuradas e instaladas nos edges.
- Data
- Centralized – afectam os pacotes (dados) a nível da rede SD-WAN. Estas políticas podem permitir ou restringir com base com base no ip de origem, ip de destino, porta de origem, porta de destino, DSCP, protocolo e VPN. Esta políticas são configuradas e instaladas no vSmart, o resultado da sua operação é enviado aos edges via OMP e afectam um determinado site e vpn.
- Localized – permitem o aprovisionamento de ACLs para serem aplicadas em interfaces no router. Estas políticas são configuradas e instaladas nos edges.
![SilesiodeCarvalho_6-1685721893551.png SilesiodeCarvalho_6-1685721893551.png](https://community.cisco.com/t5/image/serverpage/image-id/186344i03659E7B4F3F4987/image-size/large?v=v2&px=999)
As políticas são aplicadas em direção ao vSmart ou ao saírem do vSmart:
- Outbound – influenciam o roteamento em direção aos edges (sites).
- Inbound – influenciam o roteamento antes de ser processado pelo vSmart.
![SilesiodeCarvalho_1-1685720580099.png SilesiodeCarvalho_1-1685720580099.png](https://community.cisco.com/t5/image/serverpage/image-id/186334i2D2E190D27E9E057/image-size/large?v=v2&px=999)
Vamos ver alguns exemplos de como aplicar as políticas.
Topologia hub and spoke
![SilesiodeCarvalho_2-1685720749685.png SilesiodeCarvalho_2-1685720749685.png](https://community.cisco.com/t5/image/serverpage/image-id/186336iA108315434C8D3F0/image-size/medium?v=v2&px=400)
Em uma topologia Hub and Spoke, um dos sites é definidos como Hub (Central) e os outros sites são definidos como Spokes. O objectivo desta topologia, é garantir que a comunicação entres os spokes passe sempre pelo Hub.
![hub_spoke.PNG hub_spoke.PNG](https://community.cisco.com/t5/image/serverpage/image-id/186337i1194E75D220FA637/image-size/medium?v=v2&px=400)
Application Pinning
![SilesiodeCarvalho_5-1685721458794.png SilesiodeCarvalho_5-1685721458794.png](https://community.cisco.com/t5/image/serverpage/image-id/186341i9881B5944761B5C4/image-size/large?v=v2&px=999)
Consiste em definir um link de transporte específico para determinada aplicação.
![dp_app_pinning.PNG dp_app_pinning.PNG](https://community.cisco.com/t5/image/serverpage/image-id/186338i1089A2FF3E7D1565/image-size/large?v=v2&px=999)
Influenciar a redistribuição entre protocolos
Neste exemplo os IPs provenientes do protocolo OMP (Overlay Management Protocolo) são redistribuídos como E1 em OSPF. Por default redes/IPs redistribuídos em OSPF são do tipo E2.
![omp.PNG omp.PNG](https://community.cisco.com/t5/image/serverpage/image-id/186342i81771F6F349BF3CB/image-size/large?v=v2&px=999)
Aplicar ACL (Access List)
Neste exemplo vemos como usar Localized Policy para bloquear telnet.
![acl_no_telnet.PNG acl_no_telnet.PNG](https://community.cisco.com/t5/image/serverpage/image-id/186343i5CCE260AA31EE698/image-size/large?v=v2&px=999)
Leitura adicional
Consulte as notas de versão, guias de configuração e guia de solução de problemas para obter mais informações sobre SD-WAN.
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/policies/vedge-20-x/policies-book/policy-overview.html