Créer un profil de déchiffrement

Créez des profils de déchiffrement pour contrôler la façon dont le mandataire de transmission SSL et l'inspection entrante SSL effectuent les vérifications de mode de session, les vérifications de serveur et les vérifications des échecs. Vous pouvez créer un maximum de 500 profils de déchiffrement dans chaque politique.

Avant de créer un profil de déchiffrement :
Important

Certains noms sont réservés par Palo Alto Networks® et ne peuvent pas être utilisés.
    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Allez à Pare-feu, sélectionnez Politiques de pare-feu de réseau.
    2. Sélectionnez la politique.
    3. Sous Ressources de politique, sélectionnez Profils de déchiffrement.
    4. Sélectionnez Créer un profil de chiffrement.
    5. Entrez les informations relatives au profil de déchiffrement :
      • Nom : Entrez un nom pour le profil de déchiffrement.
      • Type : Sélectionnez un type de profil de déchiffrement. Utilisez l'inspection entrante SSL si vous prévoyez de déchiffrer ou d'inspecter le trafic SSL/TLS des utilisateurs internes vers Internet. Utilisez le mandataire de transmission SSL si vous prévoyez de déchiffrer ou d'inspecter le trafic SSL/TLS d'un client vers un serveur de réseau.
      • Spécifiez la vérification de certificat, les vérifications de mode de session, les vérifications de serveur et les vérifications des échecs que le profil de déchiffrement doit effectuer sur le trafic déchiffré.
    6. Sélectionnez Créer un profil de chiffrement.
  • Utilisez la commande network-firewall decryption-profile create et les paramètres requis pour créer un profil de déchiffrement :

    oci network-firewall decryption-profile create --name my_decryption_profile --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
    --type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer ...[OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateDecryptionProfile pour créer un profil de déchiffrement.