Oracle Cloud Infrastructure-Dokumentation

Entschlüsselungsregel zu einer Firewallrichtlinie hinzufügen

Entschlüsselungsregeln enthalten eine Gruppe von Kriterien, mit denen ein Netzwerkpaket abgeglichen und entschlüsselt wird.

Bevor Sie eine Entschlüsselungsregel erstellen können, gehen Sie wie folgt vor:

Wenn Sie die Entschlüsselung auswählen, wählen Sie ein Entschlüsselungsprofil und ein zugeordnetes Secret aus, das beim Entschlüsseln des Traffics angewendet werden soll. Sie konfigurieren Entschlüsselungsprofile und zugeordnete Secrets in der Policy, bevor Sie die Regel erstellen.

Pro Policy können Sie maximal 1,000 Entschlüsselungsregeln definieren. Standardmäßig ist eine neu erstellte Regel das erste Element in der Liste. Sie können die Prioritätsreihenfolge ändern.

    1. Wählen Sie im Navigationsmenü Identität und Sicherheit aus. Gehen Sie zu Firewalls, und wählen Sie Netzwerkfirewall-Policys aus.
    2. Wählen Sie die Firewall-Policy aus.
    3. Wählen Sie unter Policy-Ressourcen die Option Entschlüsselungsregeln aus.
    4. Wählen Sie Verschlüsselungsregel erstellen aus.
    5. Geben Sie den Regelnamen in das Feld Name ein.
    6. Führen Sie unter Quelladressen einen der folgenden Schritte aus:
      • Wählen Sie Beliebige Adresse aus, um eine beliebige Quelladresse für die Regel abzugleichen.
      - oder -
      • Um in einer Adressliste definierte Adressen abzugleichen, damit die Regel wirksam wird, wählen Sie Adressenlisten auswählen. Wählen Sie dann die Adressliste aus, oder erstellen Sie eine neue. Weitere Informationen zum Erstellen einer Adressliste finden Sie unter Adressliste erstellen.
    7. Geben Sie die Informationen für die Entschlüsselungsregel ein:
      • Regelaktion: Geben Sie die Aktion an, die ausgeführt werden soll, wenn die Übereinstimmungsbedingung erfüllt ist:
        • Traffic mit SSL-Forward-Proxy entschlüsseln
        • Traffic mit eingehender SSL-Prüfung entschlüsseln
        • Nicht entschlüsseln
      • Regelreihenfolge: Wählen Sie die Position der Regel in Bezug auf andere Entschlüsselungsregeln in der Policy aus. Die Firewall wendet die Entschlüsselungsregeln in der angegebenen Reihenfolge von der ersten bis zur letzten Regel an. Sie können die folgenden Regelpositionen angeben:
        • Erste Regel in der Liste
        • Letzte Regel in der Liste
        • Benutzerdefinierte Position (nur aktiviert, wenn Sie mehrere Entschlüsselungsregeln erstellen)
        Wenn Sie Benutzerdefinierte Position auswählen, geben Sie an, ob diese Regel vor oder nach einer vorhandenen Regel angewendet werden soll. Geben Sie dann die vorhandene Regel an, vor oder nach der die neue Regel angewendet werden soll.
    8. Wählen Sie Verschlüsselungsregel erstellen aus.

  • Verwenden Sie den Befehl network-firewall decryption-rule create und die erforderlichen Parameter, um eine Entschlüsselungsregel zu erstellen:

    oci network-firewall decryption-rule create --name my_decryption_rule --network-firewall-policy-id network firewall policy OCID
--decryption-profile decryption_profile --action DECRYPT --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateDecryptionRule aus, um eine Entschlüsselungsregel zu erstellen.