Oracle Cloud Infrastructureドキュメント

アプリケーションの作成

アプリケーション・リストに含めるアプリケーションを作成します。アプリケーション・リストを使用して、ファイアウォール・ポリシーにルールを作成します。

アプリケーションは、使用するプロトコルに基づいて署名によって定義されます。レイヤー7検査は、一致するアプリケーションを識別するために使用されます。各ポリシーには最大6,000個のアプリケーションを含めることができます。

アプリケーションを作成したら、それらをポリシーのアプリケーション・リストに追加します。あるポリシーから別のポリシーのリストにアプリケーションを追加することはできません。アプリケーションは、それを使用する各ポリシー内に作成する必要があります。

かわりに、.jsonファイルを使用して複数のアプリケーションを同時にインポートできます。詳細は、ファイアウォール・ポリシー・コンポーネントのインポートを参照してください。

    1. ナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択します。「ファイアウォール」に移動し、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. ポリシーを選択します。
    3. 「ポリシー・リソース」で、「アプリケーション」を選択します。
    4. 「アプリケーションの作成」を選択します。
    5. 「プロジェクト名」ボックスに、名前を入力します。一部の名前はPalo Alto Networks®によって予約されており、使用できません。
    6. 「プロトコル」で、アプリケーションを定義するプロトコル(ICMPまたはICMPv6)を選択します。
    7. 「ICMPタイプ」または「ICMPv6タイプ」リストで、タイプを選択します。
    8. 「ICMPコード」または「ICMPv6コード」リストで、コードを選択します。
      ICMPタイプおよびコードの詳細は、Internet Control Message Protocol (ICMP) Parametersを参照してください。
    9. 「アプリケーションの作成」を選択します。

  • アプリケーションを作成するには、network-firewall application createコマンドと必要なパラメータを使用します:

    oci network-firewall application create --name my_app
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateApplication操作を実行して、アプリケーションを作成します。