Oracle Cloud Infrastructure-Dokumentation

Entschlüsselungsprofil erstellen

Erstellen Sie Entschlüsselungsprofile, um zu steuern, wie der SSL-Forward-Proxy und die eingehende SSL-Prüfung Sessionmodusprüfungen, Serverprüfungen und Fehlerprüfungen ausführen. Pro Policy können Sie maximal 500 Entschlüsselungsprofile erstellen.

Bevor Sie ein Entschlüsselungsprofil erstellen können:
Wichtig

Einige Namen sind von Palo Alto Networks® reserviert und können nicht verwendet werden.
    1. Wählen Sie im Navigationsmenü Identität und Sicherheit aus. Gehen Sie zu Firewalls, und wählen Sie Netzwerkfirewall-Policys aus.
    2. Wählen Sie den Versicherungsschein.
    3. Wählen Sie unter Policy-Ressourcen die Option Entschlüsselungsprofile aus.
    4. Wählen Sie Entschlüsselungsprofil erstellen aus.
    5. Geben Sie die Informationen für das Entschlüsselungsprofil ein:
      • Name: Geben Sie einen Namen für das Entschlüsselungsprofil ein.
      • Typ: Wählen Sie einen Entschlüsselungsprofiltyp aus. Verwenden Sie die eingehende SSL-Prüfung, wenn Sie SSL-/TLS-Traffic von internen Benutzern zum Internet entschlüsseln oder prüfen möchten. Verwenden Sie einen SSL-Forward-Proxy, wenn Sie eingehenden SSL-/TLS-Traffic von einem Client zu einem Netzwerkserver entschlüsseln oder prüfen möchten.
      • Geben Sie die Zertifikatsverifizierung, Sessionmodusprüfungen, Serverprüfungen und Fehlerprüfungen an, die das Entschlüsselungsprofil für entschlüsselten Traffic ausführen soll.
    6. Wählen Sie Entschlüsselungsprofil erstellen aus.

  • Verwenden Sie den Befehl network-firewall decryption-profile create und die erforderlichen Parameter, um ein Entschlüsselungsprofil zu erstellen:

    oci network-firewall decryption-profile create --name my_decryption_profile --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer ...[OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateDecryptionProfile aus, um ein Entschlüsselungsprofil zu erstellen.