Documentazione dell'infrastruttura Oracle Cloud

Crea un profilo di decifrazione

Crea profili di decifrazione per controllare il modo in cui il proxy di inoltro SSL e l'ispezione SSL in entrata eseguono controlli della modalità sessione, controlli del server e controlli degli errori. In ogni criterio è possibile creare al massimo 500 profili di decifrazione.

Per poter creare un profilo di decifrazione, è necessario creare un segreto mappato.
Importante

Alcuni nomi sono riservati da Palo Alto Networks® e non possono essere utilizzati.
    1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Firewall selezionare Criteri firewall di rete.
    2. Selezionare il compartimento contenente il criterio in cui si desidera creare l'applicazione.
    3. Selezionare la polizza.
    4. Nella pagina dei dettagli selezionare la scheda Decifrazione TLS.
    5. Nella tabella Profili di decifrazione selezionare Crea profilo di decifrazione.
    6. Immettere il nome del profilo di decifrazione. Evitare di fornire informazioni riservate.
    7. In Tipo di profilo di decifrazione selezionare le opzioni riportate di seguito.
      • Selezionare Ispezione SSL in entrata se si prevede di decifrare o ispezionare il traffico SSL/TLS dagli utenti interni a Internet.
      • Selezionare Proxy di inoltro SSL se si prevede di decifrare o ispezionare il traffico SSL/TLS in entrata da un client a un server di rete.
    8. Specificare la verifica del certificato server, i controlli in modalità non supportati e i controlli degli errori che si desidera vengano eseguiti dal profilo di decifrazione sul traffico decifrato.
    9. Selezionare Crea profilo di decifrazione.

  • Utilizzare il comando network-firewall decryption-profile create e i parametri richiesti per creare un profilo di decifrazione:

    oci network-firewall decryption-profile create --name my_decryption_profile --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer ...[OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateDecryptionProfile per creare un profilo di decifrazione.