Documentation sur Oracle Cloud Infrastructure

Créer une clé secrète mappée

Créez des clés secrètes mappées qui seront utilisées dans les profils de déchiffrement pour déchiffrer et inspecter le trafic SSL/TLS avec un mandataire de transmission SSL ou une inspection entrante SSL.

Avant de créer une clé secrète mappée :
Vous pouvez créer un maximum de 300 clés secrètes mappées d'inspection entrante SSL. Vous pouvez créer un maximum d'une clé secrète mappée au mandataire de transmission SSL.
Important

Certains noms sont réservés par Palo Alto Networks® et ne peuvent pas être utilisés.
    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Allez à Pare-feu, sélectionnez Politiques de pare-feu de réseau.
    2. Sélectionnez la politique.
    3. Sous Ressources de politique, sélectionnez Clés secrètes mappées.
    4. Sélectionnez Créer une clé secrète mappée.
    5. Dans la zone Nom de la clé secrète mappée, entrez un nom.
    6. Dans la liste Type de clé secrète mappée, effectuez l'une des opérations suivantes :
      • Pour déchiffrer ou inspecter le trafic SSL/TLS des utilisateurs internes vers Internet, sélectionnez Inspection entrante SSL.
      - ou -
      • Pour déchiffrer ou inspecter le trafic SSL/TLS d'un client vers un serveur de réseau, sélectionnez Mandataire de transmission SSL.
    7. Dans la liste Chambre forte, sélectionnez la chambre forte qui contient la clé secrète à mapper à la clé entrante ou sortante.
    8. Dans la liste Clé secrète, sélectionnez-la.
    9. Dans la liste Numéro de version, sélectionnez la version de clé secrète.
    10. Sélectionnez Créer une clé secrète mappée.

  • Utilisez la commande network-firewall mapped-secret create et les paramètres requis pour créer une clé secrète mappée :

    oci network-firewall mapped-secret create --name my_mapped_secret --source OCI_VAULT
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateMappedSecret pour créer une clé secrète mappée.