Documentation sur Oracle Cloud Infrastructure

Ajouter une règle de déchiffrement à une politique de pare-feu

Les règles de déchiffrement contiennent un jeu de critères par rapport auxquels un paquet réseau est mis en correspondance et déchiffré.

Avant de créer une règle de déchiffrement :

Si vous choisissez de déchiffrer, vous choisissez ensuite un profil de déchiffrement et une clé secrète mappée à appliquer lors du déchiffrement du trafic. Vous configurez les profils de déchiffrement et les clés secrètes mappées dans la politique avant de construire la règle.

Vous pouvez avoir un maximum de 1,000 règles de déchiffrement pour chaque politique. Par défaut, chaque nouvelle règle créée devient la première de la liste. Vous pouvez modifier l'ordre de priorité.

    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Allez à Pare-feu, sélectionnez Politiques de pare-feu de réseau.
    2. Sélectionnez la politique de pare-feu.
    3. Sous Ressources de politique, sélectionnez Règles de déchiffrement.
    4. Sélectionnez Créer une règle de chiffrement.
    5. Dans la zone Nom, entrez le nom de la règle.
    6. Sous Adresses sources, effectuez l'une des opérations suivantes :
      • Pour mettre en correspondance une adresse source pour que la règle entre en vigueur, sélectionnez N'importe quelle adresse.
      - ou -
      • Pour que la règle s'applique aux adresses définies dans une liste d'adresses, sélectionnez Sélectionner des listes d'adresses. Sélectionnez ensuite la liste d'adresses existante ou créez une nouvelle liste. Pour savoir comment créer une liste d'adresses, voir Créer une liste d'adresses.
    7. Entrez les informations relatives à la règle de déchiffrement :
      • Action associée à la règle : Spécifiez l'action à effectuer si la condition de correspondance est satisfaite :
        • Déchiffrer avec le mandataire de transmission SSL
        • Déchiffrer avec l'inspection entrante SSL
        • Ne pas déchiffrer
      • Ordre de la règle : Sélectionnez la position de la règle par rapport aux autres règles de déchiffrement de la politique. Le pare-feu appliquera les règles de déchiffrement dans l'ordre spécifié, de la première à la dernière. Vous pouvez spécifier la position des règles suivantes :
        • Première règle de la liste
        • Dernière règle de la liste
        • Position personnalisée (Option activée uniquement si vous créez plusieurs règles de déchiffrement.)
        Si vous sélectionnez Position personnalisée, indiquez si vous voulez que la règle apparaisse avant ou après une règle existante. Spécifiez ensuite la règle existante que la nouvelle règle doit précéder ou suivre.
    8. Sélectionnez Créer une règle de chiffrement.

  • Utilisez la commande network-firewall decryption-rule create et les paramètres requis pour créer une règle de déchiffrement :

    oci network-firewall decryption-rule create --name my_decryption_rule --network-firewall-policy-id network firewall policy OCID
--decryption-profile decryption_profile --action DECRYPT --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateDecryptionRule pour créer une règle de déchiffrement.