Documentation Oracle Cloud Infrastructure

Ajout d'une règle de décryptage à une stratégie de pare-feu

Les règles de décryptage contiennent un ensemble de critères selon lequel un paquet réseau est mis en correspondance et déchiffré.

Pour pouvoir créer une règle de décryptage, vous devez effectuer les tâches suivantes :

Si vous choisissez de procéder au décryptage, choisissez le profil de décryptage et la clé secrète mise en correspondance à appliquer lors du décryptage du trafic. Vous devez configurer les profils de décryptage et les clés secrètes mises en correspondance dans la stratégie avant de construire la règle.

Vous pouvez avoir 1,000 règles de décryptage au maximum pour chaque stratégie. Par défaut, chaque nouvelle règle que vous créez devient la première de la liste. Vous pouvez modifier l'ordre de priorité.

    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu, sélectionnez Stratégies de pare-feu réseau.
    2. Sélectionnez le compartiment contenant la stratégie de pare-feu à laquelle ajouter une règle de décryptage.
    3. Sélectionnez la stratégie de pare-feu.
    4. Sur la page de détails, sélectionnez l'onglet Règles.
    5. Sélectionnez Créer une règle de décryptage.
    6. Dans la zone Nom, entrez le nom de la règle. Evitez de saisir des informations confidentielles.
    7. Sous Adresses source, effectuez l'une des opérations suivantes :
      • Pour mettre en correspondance n'importe quelle adresse source pour que la règle prenne effet, sélectionnez Toute adresse source correspondant à la règle.
      • Pour mettre en correspondance les adresses définies dans une liste d'adresses pour que la règle prenne effet, sélectionnez Créer ou sélectionner la liste des adresses source à mettre en correspondance avec la règle. Sélectionnez ensuite une liste d'adresses ou créez-en une en sélectionnant Créer une liste d'adresses dans le menu Actions. Pour savoir comment créer une liste d'adresses, reportez-vous à la rubrique Création d'une liste d'adresses.
    8. Sous Adresses de destination, sélectionnez l'une des options suivantes :
      • Pour mettre en correspondance les adresses de destination pour que la règle prenne effet, sélectionnez Toute adresse correspond à la règle.
      • Pour mettre en correspondance les adresses définies dans une liste d'adresses pour que la règle prenne effet, sélectionnez Créer ou sélectionner une liste d'adresses de destination pour la mettre en correspondance. Sélectionnez ensuite une liste d'adresses ou créez-en une en sélectionnant Créer une liste d'adresses dans le menu Actions. Pour savoir comment créer une liste d'adresses, reportez-vous à la rubrique Création d'une liste d'adresses.
    9. Saisissez les informations relatives à la règle de décryptage :
      • Action sur la règle : indiquez l'action à effectuer si la condition de correspondance est remplie :
      • Ordre des règles : sélectionnez la position de la règle par rapport aux autres règles de décryptage de la stratégie. Le pare-feu applique les règles de décryptage dans l'ordre indiqué, du premier au dernier.
      • L'option Position personnalisée est activée uniquement si vous créez plusieurs règles de décryptage. Si vous la sélectionnez, indiquez si vous souhaitez que cette règle soit antérieure à une règle existante ou postérieure à une règle existante. Indiquez ensuite la règle existante que vous voulez que la nouvelle règle apparaisse avant ou après.
    10. Sélectionnez Créer une règle de décryptage.

  • Utilisez la commande network-firewall decryption-rule create et les paramètres requis pour créer une règle de décryptage :

    oci network-firewall decryption-rule create --name my_decryption_rule --network-firewall-policy-id network firewall policy OCID
--decryption-profile decryption_profile --action DECRYPT --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateDecryptionRule pour créer une règle de décryptage.