Documentation Oracle Cloud Infrastructure

Création d'un profil de déchiffrement

Créez des profils de décryptage afin de contrôler la manière dont le proxy de transfert SSL et l'inspection entrante SSL effectuent les vérifications du mode de session, du serveur et des échecs. Vous pouvez créer un maximum de 500 profils de décryptage dans chaque stratégie.

Pour pouvoir créer un profil de décryptage, vous devez créer une clé secrète mise en correspondance.
Important

Certains noms sont réservés par Palo Alto Networks® et ne peuvent pas être utilisés.
    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu, sélectionnez Stratégies de pare-feu réseau.
    2. Sélectionnez le compartiment contenant la stratégie dans laquelle créer l'application.
    3. Sélectionnez la police.
    4. Sur la page de détails, sélectionnez l'onglet Décryptage TLS.
    5. Dans la table Profils de décryptage, sélectionnez Créer un profil de décryptage.
    6. Entrez le nom du profil de décryptage. Evitez de saisir des informations confidentielles.
    7. Sous Type de profil de décryptage, sélectionnez les options suivantes :
      • Sélectionnez Inspection entrante SSL si vous prévoyez de décrypter ou d'inspecter le trafic SSL/TLS provenant d'utilisateurs internes à destination d'Internet.
      • Sélectionnez Proxy de transfert SSL si vous prévoyez de déchiffrer ou d'inspecter le trafic SSL/TLS entrant provenant d'un client à destination d'un serveur réseau.
    8. Indiquez la vérification de certificat de serveur, les vérifications de mode non prises en charge et les vérifications d'échec que le profil de décryptage doit effectuer sur le trafic décrypté.
    9. Sélectionnez Créer un profil de déchiffrement.

  • Utilisez la commande network-firewall decryption-profile create et les paramètres requis pour créer un profil de décryptage :

    oci network-firewall decryption-profile create --name my_decryption_profile --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer ...[OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateDecryptionProfile pour créer un profil de décryptage.