Documentazione dell'infrastruttura Oracle Cloud

Aggiungere una regola di decifrazione a un criterio firewall

Le regole di decifrazione contengono un set di criteri in base ai quali un pacchetto di rete viene abbinato e decifrato.

Prima di poter creare una regola di decifrazione, è necessario completare i task riportati di seguito.

Se si sceglie di decifrare, si sceglie un profilo di decifrazione e un segreto mappato da applicare durante la decifrazione del traffico. È possibile configurare i profili di decifrazione e i segreti mappati nel criterio prima di creare la regola.

È possibile disporre di un massimo di 1.000 regole di decifrazione per ogni criterio. Per impostazione predefinita, ogni nuova regola creata diventa la prima nell'elenco. È possibile modificare l'ordine di priorità.

    1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Firewall selezionare Criteri firewall di rete.
    2. Selezionare il compartimento contenente il criterio firewall a cui si desidera aggiungere una regola di decifrazione.
    3. Selezionare il criterio firewall.
    4. Nella pagina dei dettagli, selezionare la scheda Regole.
    5. Selezionare Crea regola di decifrazione.
    6. Nella casella Nome, immettere un nome per la regola. Evitare di fornire informazioni riservate.
    7. In Indirizzi di origine, effettuare una delle operazioni riportate di seguito.
      • Per far corrispondere qualsiasi indirizzo di origine affinché la regola diventi effettiva, selezionare Qualsiasi indirizzo di origine corrisponda alla regola.
      • Per far corrispondere gli indirizzi definiti in una lista di indirizzi affinché la regola diventi effettiva, selezionare Crea o seleziona una lista di indirizzi di origine corrispondenti alla regola. Selezionare quindi un elenco di indirizzi o crearne uno nuovo selezionando Crea elenco di indirizzi dal menu Azioni. Per informazioni su come creare una lista di indirizzi, vedere Creare una lista di indirizzi.
    8. In Indirizzi destinazione selezionare una delle opzioni riportate di seguito.
      • Per trovare una corrispondenza con qualsiasi indirizzo di destinazione affinché la regola diventi effettiva, selezionare Qualsiasi indirizzo di destinazione corrisponda alla regola.
      • Per far corrispondere gli indirizzi definiti in una lista di indirizzi affinché la regola diventi effettiva, selezionare Crea o seleziona una lista di indirizzi di destinazione corrispondenti alla regola. Selezionare quindi un elenco di indirizzi o crearne uno nuovo selezionando Crea elenco di indirizzi dal menu Azioni. Per informazioni su come creare una lista di indirizzi, vedere Creare una lista di indirizzi.
    9. Immettere le informazioni per la regola di decifrazione:
      • Azione regola: specificare l'azione che si desidera eseguire se viene soddisfatta la condizione di corrispondenza:
      • Ordine delle regole: selezionare la posizione della regola in relazione ad altre regole di decifrazione nel criterio. Il firewall applica le regole di decifrazione nell'ordine specificato dal primo all'ultimo.
      • Posizione personalizzata è abilitata solo se si creano più regole di decifrazione. Se la si seleziona, specificare se si desidera che la regola venga prima di una regola esistente o dopo una regola esistente. Specificare quindi la regola esistente che si desidera venga prima o dopo la nuova regola.
    10. Selezionare Crea regola di decifrazione.

  • Utilizzare il comando network-firewall decryption-rule create e i parametri richiesti per creare una regola di decifrazione:

    oci network-firewall decryption-rule create --name my_decryption_rule --network-firewall-policy-id network firewall policy OCID
--decryption-profile decryption_profile --action DECRYPT --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateDecryptionRule per creare una regola di decifrazione.