Documentazione dell'infrastruttura Oracle Cloud

Crea un profilo di decifrazione

Crea profili di decifrazione per controllare il modo in cui il proxy di inoltro SSL e l'ispezione SSL in entrata eseguono controlli della modalità sessione, controlli del server e controlli degli errori. In ogni criterio è possibile creare al massimo 500 profili di decifrazione.

Prima di creare un profilo di decifrazione:
Importante

Alcuni nomi sono riservati da Palo Alto Networks® e non possono essere utilizzati.
    1. Nel menu di navigazione, selezionare Identità e sicurezza. Andare a Firewall, selezionare Criteri firewall di rete.
    2. Selezionare la polizza.
    3. In Risorse dei criteri selezionare Profili di decifrazione.
    4. Selezionare Crea profilo di decifrazione.
    5. Immettere le informazioni per il profilo di decifrazione:
      • Nome: immettere un nome per il profilo di decifrazione.
      • Tipo: selezionare un tipo di profilo di decisione. Utilizzare l'ispezione SSL in entrata se si prevede di decifrare o ispezionare il traffico SSL/TLS da utenti interni a Internet. Utilizzare il proxy di inoltro SSL se si prevede di decifrare o ispezionare il traffico SSL/TLS in entrata da un client a un server di rete.
      • Specificare la verifica del certificato, i controlli della modalità sessione, i controlli del server e i controlli degli errori che si desidera vengano eseguiti dal profilo di decifrazione sul traffico decifrato.
    6. Selezionare Crea profilo di decifrazione.

  • Utilizzare il comando network-firewall decryption-profile create e i parametri richiesti per creare un profilo di decifrazione:

    oci network-firewall decryption-profile create --name my_decryption_profile --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer ...[OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateDecryptionProfile per creare un profilo di decifrazione.