Sintaxis de política
Una política de enrutamiento de paquetes de confianza cero (ZPR) consta de una o más sentencias de política. Una sentencia de política es una expresión de intención escrita en una sintaxis específica.
Las sentencias de política ZPR utilizan la siguiente sintaxis y reglas:
<src-location> <command> <endpoint> to <verb> <endpoint><src-location>es necesario y debe tener el formatoin <security attribute> VCN.Se debe especificar<security attribute>y solo puede ser un único atributo de seguridad.- Se debe permitir
<command>. <endpoint>debe sersecurity attribute,ip address,all-endpointsoosn-services-ip-endpoints.<verb>debe estar conectado.
Por ejemplo, la siguiente sentencia de política expresa la intención de permitir el tráfico desde o hacia los puntos finales dentro de la misma VCN identificada por una ubicación de origen:
in app:fin-network VCN allow app:web endpoints to connect to app:store endpointsAl entrar o salir fuera de la VCN, la política ZPR debe hacer referencia a los clientes mediante direcciones IP en lugar de atributos de seguridad. Los atributos de seguridad solo se pueden utilizar al hacer referencia a puntos finales en la misma VCN.
La ubicación de origen identifica la VCN por su atributo de seguridad y está sujeta a la política que hace referencia a ella. La sentencia allow se aplica a cada VCN que tenga ese atributo de seguridad.
El atributo de seguridad identifica una VCN de asunto y puntos finales dentro de la VCN de asunto. El atributo de seguridad está formado por un espacio de nombres de atributo de seguridad y una clave de atributo de seguridad separados por un punto y un valor separados por dos puntos:
applicationses el espacio de nombres de atributos de seguridadappes la clave de atributo de seguridadfin-networkes el valor
Los espacios de nombres de atributos de seguridad, las claves de atributos de seguridad y los valores están limitados por límites específicos. Es importante destacar que los espacios de nombres de atributos de seguridad y las claves de atributos de seguridad no contienen un espacio ni un carácter de punto. Sin embargo, los valores pueden contener espacios, puntos y comillas simples. Si se hace referencia a un atributo de seguridad cuyo valor contiene más de los caracteres permitidos, toda la cláusula de atributo de seguridad se incluye entre comillas simples. Cualquier carácter de comillas simples en el valor se debe identificar con otro carácter de comillas simples. Por ejemplo:
app:fin-network
oracle-zpr.app:fe-nodes
my-corp.biz:hr
'my-corp.biz:dev and test db'
Si se omite el espacio de nombres de un atributo de seguridad, ZPR toma por defecto el espacio de nombres
oracle-zpr.La cláusula endpoint identifica el origen o el destino del tráfico con el juego de atributos de seguridad especificado, dentro de una VCN de asunto. La palabra clave all-endpoints significa cualquier punto final dentro o fuera de la VCN de asunto, independientemente de si lleva atributos de seguridad:
app:fe-nodes endpoints
oracle-zpr.app:store endpoints
my-corp.biz:hr-web endpoints
'my-corp.biz:dev and test database' endpoints
El origen y el destino no pueden ser ambos
all-endpoint. Se debe identificar uno (lista de atributos de punto final). 
El tráfico desde y hacia los puntos finales se puede limitar aún más en una política filtrando por la palabra clave ip-address y uno o más de los atributos de filtro de red permitidos: protocol, protocol.icmp.type, protocol.icmp.code y connection-state.
ip-address o osn-services-ip-addresses pueden ser un destino o un origen. Sin embargo, no puede utilizar ip-address y osn-services-ip-addresses tanto en los puntos finales de origen como de destino; ip-address y osn-services-ip-addresses deben ser el origen o el destino. Por ejemplo:
in apps:app1 VCN allow '10.0.0.0/16' to connect to apps:app1 endpoints