Adición de una regla de inspección de túnel a una política de firewall
Las reglas de inspección de túneles contienen un juego de criterios con los que se confronta y luego se inspecciona un paquete de red.
La condición de coincidencia de origen y destino especificada para el tráfico consta de listas que se configuran en la política antes de crear la regla. Puede crear un máximo de 500 reglas de inspección de túnel para cada política.
Cuando se cumple la condición de coincidencia de origen y destino especificada, el firewall aplica un perfil de inspección de túnel de Palo Alto Networks® predeterminado. El perfil tiene las siguientes características y no se puede editar:
- Protocolo: VXLAN
- Niveles máximos de inspección de túnel: se inspecciona un nivel de encapsulación
- Devuelva el túnel de VXLAN explorado al origen: verdadero. Devuelve el paquete encapsulado al punto final de túnel de VXLAN (VTEP) de origen.
Utilice el comando network-firewall tunnel-inspection-rule create y los parámetros necesarios para crear una regla de inspección de túnel:
oci network-firewall tunnel-inspection-rule create --name my_tunnel-inspection_rule --network-firewall-policy-id network firewall policy OCID --condition '[{"sourceAddress":"IP_address"},{"destinationAddress":"IP_address"}]' ...[OPTIONS]
Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.
Ejecute la operación <<<API LINK PLACEHOLDER>> para crear una regla de inspección de túnel.