Oracle Cloud Infrastructureドキュメント

アプリケーションの作成

アプリケーション・リストに含めるアプリケーションを作成します。アプリケーション・リストを使用して、ファイアウォール・ポリシーにルールを作成します。

アプリケーションは、使用するプロトコルに基づいて署名によって定義されます。レイヤー7検査は、一致するアプリケーションを識別するために使用されます。各ポリシーには最大6,000個のアプリケーションを含めることができます。

アプリケーションを作成したら、ポリシーのアプリケーション・リストに追加します。あるポリシーから別のポリシーのリストにアプリケーションを追加することはできません。アプリケーションは、そのアプリケーションを使用する各ポリシー内に作成する必要があります。

かわりに、.jsonファイルを使用して複数のアプリケーションを同時にインポートできます。詳細は、ファイアウォール・ポリシー・コンポーネントのインポートを参照してください。

    1. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「ファイアウォール」で、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. アプリケーションを作成するポリシーを含むコンパートメントを選択します。
    3. ポリシーを選択します。
    4. 詳細ページで、「アプリケーション」タブを選択します。
    5. 「ユーザー定義アプリケーション」表から、「ユーザー定義アプリケーションの作成」を選択します。
    6. 「名前」ボックスに、アプリケーションの名前を入力します。Palo Alto Networks®によって予約されている名前がいくつかあります。機密情報を入力しないでください。
    7. 「プロトコル」で、アプリケーションを定義するプロトコル(ICMPまたはICMPv6)を選択します。
    8. 「ICMPタイプ」または「ICMPv6タイプ」リストで、タイプを選択します。
    9. 「ICMPコード」または「ICMPv6コード」リストで、コードを選択します。
      ICMPタイプおよびコードの詳細は、Internet Control Message Protocol (ICMP) Parametersを参照してください。
    10. 「アプリケーションの作成」を選択します。

  • network-firewall application createコマンドおよび必要なパラメータを使用して、アプリケーションを作成します:

    oci network-firewall application create --name my_app
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateApplication操作を実行して、アプリケーションを作成します。