Oracle Cloud Infrastructure-Dokumentation

Zugeordnetes Secret erstellen

Erstellen Sie zugeordnete Secrets, die in Entschlüsselungsprofilen verwendet werden, um SSL-/TLS-Traffic mit SSL-Forward-Proxy oder eingehender SSL-Prüfung zu entschlüsseln und zu prüfen.

Bevor Sie ein zugeordnetes Secret erstellen können:
Sie können maximal 300 zugeordnete Secrets für die eingehende SSL-Prüfung erstellen. Sie können maximal ein SSL-Forward-Proxy zugeordnetes Secret erstellen.
Wichtig

Einige Namen sind von Palo Alto Networks® reserviert und können nicht verwendet werden.
    1. Wählen Sie im Navigationsmenü Identität und Sicherheit aus. Gehen Sie zu Firewalls, und wählen Sie Netzwerkfirewall-Policys aus.
    2. Wählen Sie den Versicherungsschein.
    3. Wählen Sie unter Policy-Ressourcen die Option Zugeordnete Secrets aus.
    4. Wählen Sie Zugeordnetes Secret erstellen aus.
    5. Geben Sie im Feld Name des zugeordneten Secret einen Namen ein.
    6. Führen Sie in der Liste Zugeordneter Secret-Typ einen der folgenden Schritte aus:
      • Um SSL/TLS-Traffic von internen Benutzern zum Internet zu entschlüsseln oder zu prüfen, wählen Sie Eingehende SSL-Prüfung aus.
      - oder -
      • Um eingehenden SSL/TLS-Traffic von einem Client zu einem Netzwerkserver zu entschlüsseln oder zu prüfen, wählen Sie SSL-Forward-Proxy aus.
    7. Wählen Sie in der Liste Vault den Vault aus, der das Secret enthält, das Sie dem ein- oder ausgehenden Schlüssel zuordnen möchten.
    8. Wählen Sie in der Liste Secret das Secret aus.
    9. Wählen Sie in der Liste Versionsnummer die Secret-Version aus.
    10. Wählen Sie Zugeordnetes Secret erstellen aus.

  • Verwenden Sie den Befehl network-firewall mapping-secret create und die erforderlichen Parameter, um ein zugeordnetes Secret zu erstellen:

    oci network-firewall mapped-secret create --name my_mapped_secret --source OCI_VAULT
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateMappedSecret aus, um ein zugeordnetes Secret zu erstellen.