Création d'un profil de déchiffrement

Créez des profils de décryptage afin de contrôler la manière dont le proxy de transfert SSL et l'inspection entrante SSL effectuent les vérifications du mode de session, du serveur et des échecs. Vous pouvez créer un maximum de 500 profils de décryptage dans chaque stratégie.

Avant de créer un profil de décryptage :
Important

Certains noms sont réservés par Palo Alto Networks® et ne peuvent pas être utilisés.
    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Accédez à Pare-feu, sélectionnez Stratégies de pare-feu réseau.
    2. Sélectionnez la police.
    3. Sous Ressources de stratégie, sélectionnez Profils de décryptage.
    4. Sélectionnez Créer un profil de déchiffrement.
    5. Saisissez les informations du profil de décryptage :
      • Nom : entrez le nom du profil de décryptage.
      • Type : sélectionnez un type de profil de décryptage. Utilisez l'inspection entrante SSL si vous prévoyez de décrypter ou d'inspecter le trafic SSL/TLS provenant d'utilisateurs internes à destination d'Internet. Utilisez le proxy de transfert SSL si vous prévoyez de décrypter ou d'inspecter le trafic SSL/TLS entrant provenant d'un client à destination d'un serveur réseau.
      • Indiquez la vérification de certificat, de mode de session, de serveur et d'échec que le profil de décryptage doit effectuer sur le trafic décrypté.
    6. Sélectionnez Créer un profil de déchiffrement.
  • Utilisez la commande network-firewall decryption-profile create et les paramètres requis pour créer un profil de décryptage :

    oci network-firewall decryption-profile create --name my_decryption_profile --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
    --type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer ...[OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération CreateDecryptionProfile pour créer un profil de décryptage.