ファイアウォール・ポリシーへのトンネル検査ルールの追加
トンネル検査ルールには、ネットワーク・パケットの照合と検査を行うための一連の基準が含まれています。
トラフィックの指定されたソースと宛先の一致条件は、ルールを構築する前にポリシーで構成するリストで構成されます。ポリシーごとに最大500個のトンネル検査ルールを作成できます。
指定したソースと宛先の一致条件が満たされると、ファイアウォールはデフォルトのPalo Alto Networks®トンネル検査プロファイルを適用します。プロファイルには次の特性があり、編集できません:
- プロトコル: VXLAN
- 最大トンネル検査レベル: 1レベルのカプセル化が検査されます
- スキャンしたVXLANトンネルをソースに戻します: True。カプセル化されたパケットを元のVXLANトンネルエンドポイント(VTEP)に返します。
<<CLI LINK PLACEHOLDER>>コマンドと必要なパラメータを使用して、トンネル検査ルールを作成します。
oci network-firewall tunnel-inspection-rule create --name my_tunnel-inspection_rule --network-firewall-policy-id network firewall policy OCID --condition '[{"sourceAddress":"IP_address"},{"destinationAddress":"IP_address"}]' ...[OPTIONS]
CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
<<<API LINK PLACEHOLDER>>操作を実行して、トンネル検査ルールを作成します。