Oracle Cloud Infrastructureドキュメント

復号化プロファイルの作成

復号化プロファイルを作成して、SSL転送プロキシとSSLインバウンド検証でセッション・モードのチェック、サーバーのチェックおよび失敗のチェックがどのように実行されるかを制御します。各ポリシーに最大500個の復号化プロファイルを作成できます。

復号化プロファイルを作成する前に、マップされたシークレットを作成する必要があります。
重要

一部の名前はPalo Alto Networks®によって予約されており、使用できません。
    1. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「ファイアウォール」で、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. アプリケーションを作成するポリシーを含むコンパートメントを選択します。
    3. ポリシーを選択します。
    4. 詳細ページで、「TLS復号化」タブを選択します。
    5. 「復号化プロファイル」表内から、「復号化プロファイルの作成」を選択します。
    6. 復号化プロファイルの名前を入力します。機密情報を入力しないでください。
    7. 「復号化プロファイル・タイプ」で、次のオプションを選択します。
      • 内部ユーザーからインターネットへの SSL/TLSトラフィックを復号または検査する場合は、「SSLインバウンド検査」を選択します。
      • クライアントからネットワーク・サーバーにインバウンドSSL/TLSトラフィックを復号または検査する場合は、「SSL転送プロキシ」を選択します。
    8. 復号化されたトラフィックに対する復号化プロファイルで実行するサーバー証明書の検証、サポートされていないモードのチェックおよび失敗チェックを指定します。
    9. 「復号化プロファイルの作成」を選択します。

  • 復号化プロファイルを作成するには、network-firewall decryption-profile createコマンドと必要なパラメータを使用します:

    oci network-firewall decryption-profile create --name my_decryption_profile --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer ...[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • 復号化プロファイルを作成するには、CreateDecryptionProfile操作を実行します。