Documentazione dell'infrastruttura Oracle Cloud

Crea un segreto mappato

Creare segreti mappati da utilizzare nei profili di decifrazione per decifrare e ispezionare il traffico SSL/TLS con proxy di inoltro SSL o ispezione in entrata SSL.

Prima di poter creare un segreto mappato:
È possibile creare al massimo 300 segreti mappati per l'ispezione SSL in entrata. È possibile creare al massimo un segreto mappato al proxy di inoltro SSL.
Importante

Alcuni nomi sono riservati da Palo Alto Networks® e non possono essere utilizzati.
    1. Nel menu di navigazione, selezionare Identità e sicurezza. Andare a Firewall, selezionare Criteri firewall di rete.
    2. Selezionare la polizza.
    3. In Risorse dei criteri selezionare Segreti mappati.
    4. Selezionare Crea segreto mappato.
    5. Nella casella Nome segreto mappato immettere un nome.
    6. Nell'elenco Tipo di segreto mappato, effettuare una delle operazioni riportate di seguito.
      • Per decifrare o ispezionare il traffico SSL/TLS dagli utenti interni a Internet, selezionare Ispezione in entrata SSL.
      - or -
      • Per decifrare o ispezionare il traffico SSL/TLS da un client a un server di rete, selezionare Proxy di inoltro SSL.
    7. Nella lista Vault, selezionare il vault contenente il segreto che si desidera mappare alla chiave in entrata o in uscita.
    8. Nella lista Secret, selezionare il segreto.
    9. Nella lista Numero versione, selezionare la versione del segreto.
    10. Selezionare Crea segreto mappato.

  • Utilizzare il comando network-firewall maps-secret create e i parametri richiesti per creare un segreto mappato:

    oci network-firewall mapped-secret create --name my_mapped_secret --source OCI_VAULT
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateMappedSecret per creare un segreto mappato.