Documentazione dell'infrastruttura Oracle Cloud

Crea un segreto mappato

Creare segreti mappati da utilizzare nei profili di decifrazione per decifrare e ispezionare il traffico SSL/TLS con proxy di inoltro SSL o ispezione in entrata SSL.

Per poter creare un segreto mappato, è necessario impostare la decifrazione e l'ispezione del traffico di rete.
È possibile creare al massimo 300 segreti mappati per l'ispezione SSL in entrata. È possibile creare al massimo un segreto mappato al proxy di inoltro SSL.
Importante

Alcuni nomi sono riservati da Palo Alto Networks® e non possono essere utilizzati.
    1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Firewall selezionare Criteri firewall di rete.
    2. Selezionare il compartimento contenente il criterio in cui si desidera creare l'applicazione.
    3. Selezionare la polizza.
    4. Nella pagina dei dettagli selezionare la scheda Decifrazione TLS.
    5. Nella tabella Segreti mappati selezionare Crea segreto mappato.
    6. Nella casella Nome segreto mappato immettere un nome per il segreto. Evitare di fornire informazioni riservate.
    7. Nell'elenco Tipo di segreto mappato selezionare una delle opzioni riportate di seguito.
      • Per decifrare o ispezionare il traffico SSL/TLS dagli utenti interni a Internet, selezionare Ispezione SSL in entrata.
      - or -
      • Per decifrare o ispezionare il traffico SSL/TLS in entrata da un client a un server di rete, selezionare Proxy di inoltro SSL.
    8. Nell'elenco Vault selezionare il vault contenente il segreto che si desidera mappare alla chiave in entrata o in uscita.
    9. Nella lista Secret, selezionare il segreto.
    10. Nella lista Numero versione, selezionare la versione del segreto.
    11. Selezionare Crea segreto mappato.

  • Utilizzare il comando network-firewall maps-secret create e i parametri richiesti per creare un segreto mappato:

    oci network-firewall mapped-secret create --name my_mapped_secret --source OCI_VAULT
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer [OPTIONS]

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateMappedSecret per creare un segreto mappato.