Documentación de Oracle Cloud Infrastructure

Creación de un Perfil de Descifrado

Cree perfiles de descifrado para controlar cómo el proxy de reenvío SSL y la inspección de entrada SSL realizan comprobaciones de modo de sesión, de servidor y de fallos. Puede crear un máximo de 500 perfiles de descifrado en cada política.

Antes de crear un perfil de descifrado:
Importante

Palo Alto Networks® reserva algunos nombres y no los puede utilizar.
    1. En el menú de navegación, seleccione Identity & Security. Vaya a Firewalls y seleccione Network Firewall Policies.
    2. Seleccione la póliza.
    3. En Recursos de política, seleccione Perfiles de descifrado.
    4. Seleccione Create decryption profile.
    5. Introduzca la información para el perfil de descifrado:
      • Nombre: introduzca un nombre para el perfil de descifrado.
      • Tipo: seleccione un tipo de perfil de descifrado. Use la inspección de entrada de SSL si planea descifrar o inspeccionar el tráfico SSL/TLS de usuarios internos a Internet. Utilice el proxy de reenvío SSL si tiene previsto descifrar o inspeccionar el tráfico SSL/TLS entrante de un cliente a un servidor de red.
      • Especifique la verificación de certificados, las comprobaciones de modo de sesión, las comprobaciones de servidores y las comprobaciones de fallos que desea que el perfil de cifrado realice en el tráfico descifrado.
    6. Seleccione Create decryption profile.

  • Utilice el comando network-firewall decryption-profile create y los parámetros necesarios para crear un perfil de cifrado:

    oci network-firewall decryption-profile create --name my_decryption_profile --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer ...[OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateDecryptionProfile para crear un perfil de descifrado.