Documentation Oracle Cloud Infrastructure

Ajout d'une règle de décryptage à une stratégie de pare-feu

Les règles de décryptage contiennent un ensemble de critères selon lequel un paquet réseau est mis en correspondance et déchiffré.

Pour pouvoir créer une règle de décryptage, procédez comme suit :

Si vous choisissez de procéder au décryptage, choisissez le profil de décryptage et la clé secrète mise en correspondance à appliquer lors du décryptage du trafic. Vous devez configurer les profils de décryptage et les clés secrètes mises en correspondance dans la stratégie avant de construire la règle.

Vous pouvez avoir 1,000 règles de décryptage au maximum pour chaque stratégie. Par défaut, chaque nouvelle règle que vous créez devient la première de la liste. Vous pouvez modifier l'ordre de priorité.

    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Accédez à Pare-feu, sélectionnez Stratégies de pare-feu réseau.
    2. Sélectionnez la stratégie de pare-feu.
    3. Sous Ressources de stratégie, sélectionnez Règles de décryptage.
    4. Sélectionnez Créer une règle de décryptage.
    5. Dans la zone Nom, entrez le nom de la règle.
    6. Sous Adresses source, effectuez l'une des opérations suivantes :
      • Pour mettre en correspondance une adresse source pour que la règle prenne effet, sélectionnez Toute adresse.
      - ou -
      • Pour mettre en correspondance les adresses définies dans une liste d'adresses pour que la règle prenne effet, sélectionnez Sélectionner des listes d'adresses. Sélectionnez ensuite la liste d'adresses ou créez-en une nouvelle. Pour savoir comment créer une liste d'adresses, reportez-vous à la rubrique Création d'une liste d'adresses.
    7. Saisissez les informations relatives à la règle de décryptage :
      • Action de règle : indiquez l'action à effectuer si la condition de correspondance est remplie :
        • Décrypter avec le proxy de transfert SSL
        • Décrypter avec l'inspection entrante SSL
        • Ne pas décrypter
      • Ordre des règles : sélectionnez la position de la règle par rapport aux autres règles de décryptage de la stratégie. Le pare-feu appliquera les règles de décryptage dans l'ordre indiqué du premier au dernier. Vous pouvez indiquer les positions de règle suivantes :
        • Première règle de la liste
        • Dernière règle de la liste
        • Position personnalisée (activée uniquement si vous créez plusieurs règles de décryptage.)
        Si vous sélectionnez Position personnalisée, indiquez si vous souhaitez que cette règle apparaisse avant une règle existante ou après une règle existante. Indiquez ensuite la règle existante avant ou après laquelle la nouvelle règle doit être appliquée.
    8. Sélectionnez Créer une règle de décryptage.

  • Utilisez la commande network-firewall decryption-rule create et les paramètres requis pour créer une règle de décryptage :

    oci network-firewall decryption-rule create --name my_decryption_rule --network-firewall-policy-id network firewall policy OCID
--decryption-profile decryption_profile --action DECRYPT --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération CreateDecryptionRule pour créer une règle de décryptage.