Documentación de Oracle Cloud Infrastructure

Adición de una regla de descifrado a una política de firewall

Las reglas de descifrado contienen un juego de criterios con los que se confronta y descifra un paquete de red.

Antes de crear una regla de descifrado:

Si decide descifrar, seleccione un perfil de descifrado y un secreto asignado para aplicar al descifrar el tráfico. Puede configurar perfiles de descifrado y secretos asignados en la política antes de crear la regla.

Puede tener un máximo de 1,000 reglas de descifrado para cada política. Por defecto, cada nueva regla que cree se convierte en la primera de la lista. Se puede cambiar el orden de prioridad.

    1. En el menú de navegación, seleccione Identity & Security. Vaya a Firewalls y seleccione Network Firewall Policies.
    2. Seleccione la política de firewall.
    3. En Recursos de política, seleccione Reglas de descifrado.
    4. Seleccione Create decryption rule.
    5. En el cuadro Nombre escriba el nombre de la regla.
    6. En Direcciones de origen, realice una de las siguientes acciones:
      • Para hacer coincidir cualquier dirección de origen para que se aplique la regla, seleccione Cualquier dirección.
      - o -
      • Para hacer coincidir las direcciones definidas en una lista de direcciones para que la regla surta efecto, seleccione Seleccionar listas de direcciones. A continuación, seleccione la lista de direcciones o cree una nueva. Para obtener más información sobre cómo crear una lista de direcciones, consulte Creación de una lista de direcciones.
    7. Introduzca la información para la regla de descifrado:
      • Acción de regla: especifique la acción que desea realizar si se cumple la condición de coincidencia:
        • Descifrar con proxy de reenvío SSL
        • Descifrar con inspección de entrada SSL
        • No descifrar
      • Orden de regla: seleccione la posición de la regla en relación con otras reglas de descifrado en la política. El firewall aplicará las reglas de descifrado en el orden especificado de primero a último. Puede especificar las siguientes posiciones de regla:
        • Primera regla de la lista
        • Última regla de la lista
        • Posición personalizada (solo se activa si crea más de una regla de descifrado).
        Si selecciona Posición personalizada, especifique si desea que esta regla venga antes de una regla existente o después de una regla existente. A continuación, especifique la regla existente que desea que venga antes o después de la nueva regla.
    8. Seleccione Create decryption rule.

  • Utilice el comando network-firewall decryption-rule create y los parámetros necesarios para crear una regla de descifrado:

    oci network-firewall decryption-rule create --name my_decryption_rule --network-firewall-policy-id network firewall policy OCID
--decryption-profile decryption_profile --action DECRYPT --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateDecryptionRule para crear una regla de descifrado.