Documentação do Oracle Cloud Infrastructure

Adicionar uma Regra de Inspeção de Túnel a uma Política de Firewall

As regras de inspeção de túnel contêm um conjunto de critérios com base no qual um pacote de rede tem correspondência e, em seguida, é inspecionado.

Para poder criar uma regra de inspeção de túnel, crie listas de endereços.

A condição de correspondência de origem e destino especificada para o tráfego consiste em listas que você configura na política antes de criar a regra. Você pode criar no máximo 500 regras de inspeção de túnel para cada política.

Quando a condição de correspondência de origem e destino especificada é atendida, o firewall aplica um perfil de inspeção de túnel Palo Alto Networks® padrão. O perfil tem as seguintes características e não é editável:

  • Protocolo: VXLAN
  • Níveis Máximos de Inspeção de Túnel: Um nível de encapsulamento é inspecionado
  • Retorne o túnel VXLAN verificado para a origem: Verdadeiro. Retorna o pacote encapsulado para o ponto final do túnel VXLAN (VTEP) de origem.
    1. No menu de navegação, selecione Identity & Security. Vá para Firewalls, selecione Políticas de Firewall de Rede.
    2. Selecione a política.
    3. Em Recursos de política, selecione Regras de inspeção do túnel.
    4. Selecione Criar regra de inspeção de túnel.
    5. Especifique informações para a regra de segurança:
      • Nome: informe um nome para a regra de inspeção do túnel.
      • Condição de correspondência: Especifique os endereços de fonte e destino que são correspondentes para que a regra entre em vigor. Você pode selecionar qualquer uma das listas de endereços criadas. Se você ainda não tiver criado nenhuma lista de endereços, selecione Criar lista de endereços e use estas instruções para criar uma.
      • Ordem da regra: Selecione a posição da regra em relação a outras regras de inspeção de túnel na política. O firewall aplica as regras de inspeção de túnel na ordem especificada do início ao fim. É possível especificar as seguintes posições de regra:
        • Primeira regra na lista
        • Última regra na lista
        • Posição personalizada (Somente ativada se você criar mais de uma regra de inspeção de túnel.)
        Se você selecionar Posição personalizada, especifique se deseja que essa regra venha Antes de uma regra existente ou Depois de uma regra existente. Em seguida, especifique a regra existente antes ou depois da qual você deseja que a nova regra venha.
    6. Selecione Criar regra de inspeção de túnel.

  • Use o comando network-firewall tunnel-inspection-rule create e os parâmetros necessários para criar uma regra de inspeção do túnel:

    oci network-firewall tunnel-inspection-rule create --name my_tunnel-inspection_rule --network-firewall-policy-id network firewall policy OCID
--condition '[{"sourceAddress":"IP_address"},{"destinationAddress":"IP_address"}]' ...[OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação <<<API LINK PLACEHOLDER>> para criar uma regra de inspeção de túnel.