ファイアウォール・ポリシーへのトンネル検査ルールの追加

トンネル検査ルールには、ネットワーク・パケットの照合と検査を行うための一連の基準が含まれています。

トンネル検査ルールを作成する前に、アドレスリストを作成します。

トラフィックの指定されたソースと宛先の一致条件は、ルールを構築する前にポリシーで構成するリストで構成されます。ポリシーごとに最大500個のトンネル検査ルールを作成できます。

指定したソースと宛先の一致条件が満たされると、ファイアウォールはデフォルトのPalo Alto Networks®トンネル検査プロファイルを適用します。プロファイルには次の特性があり、編集できません:

  • プロトコル: VXLAN
  • 最大トンネル検査レベル: 1レベルのカプセル化が検査されます
  • スキャンしたVXLANトンネルをソースに戻します: True。カプセル化されたパケットを元のVXLANトンネルエンドポイント(VTEP)に返します。
    1. ナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択します。「ファイアウォール」に移動し、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. ポリシーを選択します。
    3. 「ポリシー・リソース」で、「トンネル検査ルール」を選択します。
    4. 「トンネル検査ルールの作成」を選択します。
    5. セキュリティ・ルールの情報を入力します:
      • 名前:トンネル検査ルールの名前を入力します。
      • 一致条件:ルールを有効にするために一致するソースおよび宛先のアドレスを指定します。作成した任意のアドレス・リストを選択できます。まだ住所リストを作成していない場合は、「住所リストの作成」を選択し、これらの指示を使用して作成します。
      • ルール順序: ポリシー内の他のトンネル検査ルールに対するルールの位置を選択します。ファイアウォールは、トンネル検査ルールを指定された順序で最初から最後まで適用します。次のルール位置を指定できます:
        • リストの最初のルール
        • リストの最後のルール
        • カスタム位置(複数のトンネル検査ルールを作成した場合のみ有効になります。)
        「カスタム位置」を選択した場合は、このルールが既存のルールのに来るか、既存のルールのに来るかを指定します。次に、新しいルールの後または前に来る既存のルールを指定します。
    6. 「トンネル検査ルールの作成」を選択します。
  • <<CLI LINK PLACEHOLDER>>コマンドと必要なパラメータを使用して、トンネル検査ルールを作成します。

    oci network-firewall tunnel-inspection-rule create --name my_tunnel-inspection_rule --network-firewall-policy-id network firewall policy OCID
    --condition '[{"sourceAddress":"IP_address"},{"destinationAddress":"IP_address"}]' ...[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • <<<API LINK PLACEHOLDER>>操作を実行して、トンネル検査ルールを作成します。