Documentation Oracle Cloud Infrastructure

Création d'une clé secrète mappée

Créez des clés secrètes mises en correspondance à utiliser dans les profils de décryptage pour décrypter et inspecter le trafic SSL/TLS avec le proxy de transfert SSL ou l'inspection entrante SSL.

Pour pouvoir créer une clé secrète mappée, vous devez configurer le décryptage et l'inspection du trafic réseau.
Vous pouvez créer au maximum 300 clés secrètes mises en correspondance avec une inspection entrante SSL. Vous pouvez créer au maximum une clé secrète mise en correspondance avec un proxy de transfert SSL.
Important

Certains noms sont réservés par Palo Alto Networks® et ne peuvent pas être utilisés.
    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu, sélectionnez Stratégies de pare-feu réseau.
    2. Sélectionnez le compartiment contenant la stratégie dans laquelle créer l'application.
    3. Sélectionnez la police.
    4. Sur la page de détails, sélectionnez l'onglet Décryptage TLS.
    5. Dans la table Clé secrète mise en correspondance, sélectionnez Créer une clé secrète mise en correspondance.
    6. Dans la zone Nom de clé secrète mappée, saisissez le nom de la clé secrète. Evitez de saisir des informations confidentielles.
    7. Dans la liste Type de clé secrète mis en correspondance, sélectionnez l'une des options suivantes :
      • Pour décrypter ou inspecter le trafic SSL/TLS provenant d'utilisateurs internes à destination d'Internet, sélectionnez Inspection entrante SSL.
      - ou -
      • Pour décrypter ou inspecter le trafic SSL/TLS entrant provenant d'un client à destination d'un serveur réseau, sélectionnez Proxy de transfert SSL.
    8. Dans la liste Coffre, sélectionnez le coffre contenant la clé secrète à mettre en correspondance avec la clé entrante ou sortante.
    9. Dans la liste Clé secrète, sélectionnez la clé secrète.
    10. Dans la liste Numéro de version, sélectionnez la version de la clé secrète.
    11. Sélectionnez Créer une clé secrète mise en correspondance.

  • Utilisez la commande network-firewall mappé-secret create et les paramètres requis pour créer une clé secrète mappée :

    oci network-firewall mapped-secret create --name my_mapped_secret --source OCI_VAULT
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer [OPTIONS]

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateMappedSecret pour créer une clé secrète mise en correspondance.