ファイアウォール・ポリシーへのトンネル検査ルールの追加

トンネル検査ルールには、ネットワーク・パケットの照合と検査を行うための一連の基準が含まれています。

トンネル検査ルールを作成する前に、アドレスリストを作成します。

トラフィックの指定されたソースと宛先の一致条件は、ルールを構築する前にポリシーで構成するリストで構成されます。ポリシーごとに最大500個のトンネル検査ルールを作成できます。

指定したソースと宛先の一致条件が満たされると、ファイアウォールはデフォルトのPalo Alto Networks®トンネル検査プロファイルを適用します。プロファイルには次の特性があり、編集できません:

プロトコル: VXLAN
最大トンネル検査レベル: 1レベルのカプセル化が検査されます
スキャンしたVXLANトンネルをソースに戻します: True。カプセル化されたパケットを元のVXLANトンネルエンドポイント(VTEP)に返します。

1. ナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択します。「ファイアウォール」に移動し、「ネットワーク・ファイアウォール・ポリシー」を選択します。
2. ポリシーを選択します。
3. 「ポリシー・リソース」で、「トンネル検査ルール」を選択します。
4. 「トンネル検査ルールの作成」を選択します。
5. セキュリティ・ルールの情報を入力します:
  
  名前:トンネル検査ルールの名前を入力します。
  
  一致条件:ルールを有効にするために一致するソースおよび宛先のアドレスを指定します。作成した任意のアドレス・リストを選択できます。まだ住所リストを作成していない場合は、「住所リストの作成」を選択し、これらの指示を使用して作成します。
  
  ルール順序: ポリシー内の他のトンネル検査ルールに対するルールの位置を選択します。ファイアウォールは、トンネル検査ルールを指定された順序で最初から最後まで適用します。次のルール位置を指定できます:
  
  リストの最初のルール
  
  リストの最後のルール
  
  カスタム位置(複数のトンネル検査ルールを作成した場合のみ有効になります。)
  
  「カスタム位置」を選択した場合は、このルールが既存のルールの前に来るか、既存のルールの後に来るかを指定します。次に、新しいルールの後または前に来る既存のルールを指定します。
6. 「トンネル検査ルールの作成」を選択します。
<<CLI LINK PLACEHOLDER>>コマンドと必要なパラメータを使用して、トンネル検査ルールを作成します。
```
oci network-firewall tunnel-inspection-rule create --name my_tunnel-inspection_rule --network-firewall-policy-id network firewall policy OCID
--condition '[{"sourceAddress":"IP_address"},{"destinationAddress":"IP_address"}]' ...[OPTIONS]
```
CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
<<<API LINK PLACEHOLDER>>操作を実行して、トンネル検査ルールを作成します。

Oracle Cloud Infrastructureドキュメント Free Tierを試してみる

ファイアウォール・ポリシーへのトンネル検査ルールの追加

Oracle Cloud Infrastructureドキュメント
Free Tierを試してみる