Documentación de Oracle Cloud Infrastructure

Creación de un Perfil de Descifrado

Cree perfiles de descifrado para controlar cómo el proxy de reenvío SSL y la inspección de entrada SSL realizan comprobaciones de modo de sesión, de servidor y de fallos. Puede crear un máximo de 500 perfiles de descifrado en cada política.

Para poder crear un perfil de descifrado, debe crear un secreto asignado.
Importante

Palo Alto Networks® reserva algunos nombres y no los puede utilizar.
    1. Abra el menú de navegación y seleccione Identity & Security. En Firewalls, seleccione Políticas de firewall de red.
    2. Seleccione el compartimento que contiene la política en la que desea crear la aplicación.
    3. Seleccione la póliza.
    4. En la página de detalles, seleccione el separador Descifrado de TLS.
    5. En la tabla Perfiles de descifrado, seleccione Crear perfil de descifrado.
    6. Introduzca el nombre del perfil de descifrado. Evite introducir información confidencial.
    7. En Tipo de perfil de descifrado, seleccione las siguientes opciones:
      • Seleccione Inspección de entrada SSL si desea descifrar o inspeccionar el tráfico SSL/TLS de usuarios internos a Internet.
      • Seleccione el proxy de reenvío SSL si tiene previsto descifrar o inspeccionar el tráfico SSL/TLS saliente de un cliente a un servidor.
    8. Especifique la verificación del certificado del servidor, las comprobaciones del modo no soportado y la comprobación de fallos que desea que el perfil de descifrado realice en el tráfico descifrado.
    9. Seleccione Create decryption profile.

  • Utilice el comando network-firewall decryption-profile create y los parámetros necesarios para crear un perfil de descifrado:

    oci network-firewall decryption-profile create --name my_decryption_profile --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer ...[OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateDecryptionProfile para crear un perfil de descifrado.