Documentación de Oracle Cloud Infrastructure

Adición de una regla de descifrado a una política de firewall

Las reglas de descifrado contienen un juego de criterios con los que se confronta y descifra un paquete de red.

Antes de crear una regla de descifrado, debe realizar las siguientes tareas:

Si decide descifrar, seleccione un perfil de descifrado y un secreto asignado para aplicar al descifrar el tráfico. Puede configurar perfiles de descifrado y secretos asignados en la política antes de crear la regla.

Puede tener un máximo de 1,000 reglas de descifrado para cada política. Por defecto, cada nueva regla que cree se convierte en la primera de la lista. Se puede cambiar el orden de prioridad.

    1. Abra el menú de navegación y seleccione Identity & Security. En Firewalls, seleccione Políticas de firewall de red.
    2. Seleccione el compartimento que contiene la política de firewall a la que desea agregar una regla de descifrado.
    3. Seleccione la política de firewall.
    4. En la página de detalles, seleccione el separador Reglas.
    5. Seleccione Create decryption rule.
    6. En el cuadro Nombre, introduzca un nombre para la regla. Evite introducir información confidencial.
    7. En Direcciones de origen, realice una de las siguientes acciones:
      • Para hacer coincidir cualquier dirección de origen para que se aplique la regla, seleccione Cualquier dirección de origen coincida con la regla.
      • Para hacer coincidir las direcciones definidas en una lista de direcciones para que la regla surta efecto, seleccione Crear o seleccionar una lista de direcciones de origen para hacer coincidir la regla. A continuación, seleccione una lista de direcciones o cree una nueva seleccionando Crear lista de direcciones en el menú Acciones. Para obtener información sobre cómo crear una lista de direcciones, consulte Creación de una lista de direcciones.
    8. En Direcciones de destino, seleccione una de las opciones siguientes:
      • Para hacer coincidir cualquier dirección de destino para que la regla surta efecto, seleccione Cualquier dirección de destino que coincida con la regla.
      • Para hacer coincidir las direcciones definidas en una lista de direcciones para que la regla surta efecto, seleccione Crear o seleccionar una lista de direcciones de destino para hacer coincidir la regla. A continuación, seleccione una lista de direcciones o cree una nueva seleccionando Crear lista de direcciones en el menú Acciones. Para obtener información sobre cómo crear una lista de direcciones, consulte Creación de una lista de direcciones.
    9. Introduzca la información para la regla de descifrado:
      • Acción de regla: especifique la acción que desea realizar si se cumple la condición de coincidencia:
      • Rule order (Orden de regla): seleccione la posición de la regla en relación con otras reglas de descifrado de la política. El firewall aplica las reglas de descifrado en el orden especificado del primero al último.
      • La posición personalizada solo se activa si crea más de una regla de descifrado. Si la selecciona, especifique si desea que esta regla sea anterior a una regla existente o posterior a una regla existente. A continuación, especifique la regla existente que desea que la nueva regla venga antes o después.
    10. Seleccione Create decryption rule.

  • Utilice el comando network-firewall decryption-rule create y los parámetros necesarios para crear una regla de descifrado:

    oci network-firewall decryption-rule create --name my_decryption_rule --network-firewall-policy-id network firewall policy OCID
--decryption-profile decryption_profile --action DECRYPT --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateDecryptionRule para crear una regla de descifrado.