Documentazione dell'infrastruttura Oracle Cloud

Aggiungere una regola di decifrazione a un criterio firewall

Le regole di decifrazione contengono un set di criteri in base ai quali un pacchetto di rete viene abbinato e decifrato.

Prima di creare una regola di decifrazione:

Se si sceglie di decifrare, si sceglie un profilo di decifrazione e un segreto mappato da applicare durante la decifrazione del traffico. È possibile configurare i profili di decifrazione e i segreti mappati nel criterio prima di creare la regola.

È possibile disporre di un massimo di 1.000 regole di decifrazione per ogni criterio. Per impostazione predefinita, ogni nuova regola creata diventa la prima nell'elenco. È possibile modificare l'ordine di priorità.

    1. Nel menu di navigazione, selezionare Identità e sicurezza. Andare a Firewall, selezionare Criteri firewall di rete.
    2. Selezionare il criterio firewall.
    3. In Risorse criterio, selezionare Regole di decifrazione.
    4. Selezionare Crea regola di decifrazione.
    5. Digitare il nome della regola nella casella Nome.
    6. In Indirizzi di origine, effettuare una delle operazioni riportate di seguito.
      • Per trovare una corrispondenza con qualsiasi indirizzo di origine per rendere effettiva la regola, selezionare Qualsiasi indirizzo.
      - or -
      • Per trovare una corrispondenza tra gli indirizzi definiti in una lista di indirizzi per rendere effettiva la regola, selezionare Seleziona liste di indirizzi. Quindi selezionare l'elenco di indirizzi o crearne uno nuovo. Per informazioni su come creare un elenco di indirizzi, vedere Creare una lista di indirizzi.
    7. Immettere le informazioni per la regola di decifrazione:
      • Azione regola: specificare l'azione che si desidera eseguire se la condizione di corrispondenza viene soddisfatta:
        • Decifra con il proxy di invio SSL
        • Decritta con ispezione SSL in entrata
        • Non decifrare
      • Ordine regole: selezionare la posizione della regola in relazione alle altre regole di decifrazione del criterio. Il firewall applicherà le regole di decifrazione nell'ordine specificato dal primo all'ultimo. È possibile specificare le posizioni delle regole riportate di seguito.
        • Prima regola nell'elenco
        • Ultima regola dell'elenco
        • Posizione personalizzata (abilitata solo se si creano più regole di decifrazione).
        Se si seleziona Posizione personalizzata, specificare se si desidera che la regola venga impostata su Prima di una regola esistente oppure su Dopo una regola esistente. Specificare quindi la regola esistente che si desidera venga applicata prima o dopo la nuova regola.
    8. Selezionare Crea regola di decifrazione.

  • Utilizzare il comando network-firewall decryption-rule create e i parametri richiesti per creare una regola di decifrazione:

    oci network-firewall decryption-rule create --name my_decryption_rule --network-firewall-policy-id network firewall policy OCID
--decryption-profile decryption_profile --action DECRYPT --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateDecryptionRule per creare una regola di decifrazione.