Documentación de Oracle Cloud Infrastructure

Creación de un secreto asignado

Cree secretos asignados para utilizarlos en perfiles de descifrado a fin de descifrar e inspeccionar el tráfico SSL/TLS con el proxy de reenvío SSL o la inspección de entrada SSL.

Antes de crear un secreto asignado:
Puede crear un máximo de 300 secretos asignados de inspección de entrada SSL. Puede crear un máximo de un secreto asignado de proxy de reenvío SSL.
Importante

Palo Alto Networks® reserva algunos nombres y no los puede utilizar.
    1. En el menú de navegación, seleccione Identity & Security. Vaya a Firewalls y seleccione Network Firewall Policies.
    2. Seleccione la póliza.
    3. En Recursos de política, seleccione Secretos asignados.
    4. Seleccione Crear secreto asignado.
    5. En el cuadro Nombre de secreto asignado, introduzca un nombre.
    6. En la lista Tipo de secreto asignado, realice una de las siguientes acciones:
      • Para descifrar o inspeccionar tráfico SSL/TLS de usuarios internos a Internet, seleccione Inspección de entrada SSL.
      - o -
      • Para descifrar o inspeccionar el tráfico SSL/TLS entrante de un cliente a un servidor de red, seleccione Proxy de reenvío SSL.
    7. En la lista Almacén, seleccione el almacén que contiene el secreto que desea asignar a la clave de entrada o salida.
    8. En la lista Secreto, seleccione el secreto.
    9. En la lista Número de versión, seleccione la versión del secreto.
    10. Seleccione Crear secreto asignado.

  • Utilice el comando network-firewall mapping-secret create y los parámetros necesarios para crear un secreto asignado:

    oci network-firewall mapped-secret create --name my_mapped_secret --source OCI_VAULT
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer [OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateMappedSecret para crear un secreto asignado.