Documentation Oracle Cloud Infrastructure

Création d'une clé secrète mappée

Créez des clés secrètes mises en correspondance à utiliser dans les profils de décryptage pour décrypter et inspecter le trafic SSL/TLS avec le proxy de transfert SSL ou l'inspection entrante SSL.

Pour pouvoir créer une clé secrète mise en correspondance :
Vous pouvez créer au maximum 300 clés secrètes mises en correspondance avec une inspection entrante SSL. Vous pouvez créer au maximum une clé secrète mise en correspondance avec un proxy de transfert SSL.
Important

Certains noms sont réservés par Palo Alto Networks® et ne peuvent pas être utilisés.
    1. Dans le menu de navigation, sélectionnez Identité et sécurité. Accédez à Pare-feu, sélectionnez Stratégies de pare-feu réseau.
    2. Sélectionnez la police.
    3. Sous Ressources de stratégie, sélectionnez Clés secrètes mises en correspondance.
    4. Sélectionnez Créer une clé secrète mise en correspondance.
    5. Dans la zone Nom de la clé secrète mise en correspondance, entrez un nom.
    6. Dans la liste Type de clé secrète mise en correspondance, effectuez l'une des opérations suivantes :
      • Pour déchiffrer ou inspecter le trafic SSL/TLS provenant d'utilisateurs internes à destination d'Internet, sélectionnez Inspection entrante SSL.
      - ou -
      • Pour déchiffrer ou inspecter le trafic SSL/TLS entrant provenant d'un client à destination d'un serveur réseau, sélectionnez Proxy de transfert SSL.
    7. Dans la liste Coffre, sélectionnez le coffre contenant la clé secrète à mettre en correspondance avec la clé entrante ou sortante.
    8. Dans la liste Clé secrète, sélectionnez la clé secrète.
    9. Dans la liste Numéro de version, sélectionnez la version de la clé secrète.
    10. Sélectionnez Créer une clé secrète mise en correspondance.

  • Utilisez la commande network-firewall mappé-secret create et les paramètres requis pour créer une clé secrète mappée :

    oci network-firewall mapped-secret create --name my_mapped_secret --source OCI_VAULT
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération CreateMappedSecret pour créer une clé secrète mise en correspondance.