Oracle Cloud Infrastructureドキュメント

ファイアウォール・ポリシーへの復号化ルールの追加

復号化ルールには、ネットワーク・パケットの照合と復号化を行うための一連の基準が含まれます。

復号化ルールを作成する前に、次のタスクを完了する必要があります。

復号化を選択した場合、トラフィックを復号化する際に適用する復号化プロファイルおよびマップされたシークレットを選択します。ルールを構築する前に、ポリシーで復号化プロファイルおよびマップされたシークレットを構成します。

ポリシーごとに最大1,000個の復号化ルールを作成できます。デフォルトでは、新しいルールを作成するたびに、そのルールがリストの先頭に来ます。優先順位は変更できます。

    1. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「ファイアウォール」で、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. 復号化ルールを追加するファイアウォール・ポリシーを含むコンパートメントを選択します。
    3. ファイアウォールポリシーを選択します。
    4. 詳細ページで、「ルール」タブを選択します。
    5. 「暗号化ルールの作成」を選択します。
    6. 「名前」ボックスに、ルールの名前を入力します。機密情報を入力しないでください。
    7. 「ソース・アドレス」で、次のいずれかを実行します:
      • 有効にするルールに対して任意のソース・アドレスを照合するには、「ルールに一致する任意のソース・アドレス」を選択します。
      • ルールを有効にするには、アドレス・リストで定義されたアドレスを照合するには、「ルールに一致するソース・アドレスのリストを作成または選択します」を選択します。次に、「アクション」メニューから「アドレス・リストの作成」を選択して、アドレス・リストを選択するか、新しいアドレス・リストを新規作成します。アドレス・リストの作成方法について学習するには、アドレス・リストの作成を参照してください。
    8. 「宛先アドレス」で、次のいずれかのオプションを選択します:
      • ルールを有効にする宛先アドレスを照合するには、「どの宛先アドレスもルールと一致します」を選択します。
      • ルールを有効にするためにアドレス・リストで定義されたアドレスを照合するには、「ルールに一致する宛先アドレスのリストを作成または選択する」を選択します。次に、「アクション」メニューから「アドレス・リストの作成」を選択して、アドレス・リストを選択するか、新しいアドレス・リストを新規作成します。アドレス・リストの作成方法について学習するには、アドレス・リストの作成を参照してください。
    9. 復号化ルールの情報を入力します:
      • ルール・アクション: 一致条件が満たされた場合に実行するアクションを指定します:
      • ルールの順序: ポリシー内の他の復号化ルールに対するルールの相対的な位置を選択します。ファイアウォールは、指定された順序で最初から最後まで復号化ルールを適用します。
      • カスタム位置は、複数の復号化ルールを作成した場合にのみ有効になります。このルールを選択する場合は、このルールを既存のルールより前にするか、既存のルールの後にするかを指定します。次に、新しいルールの後または後に来る既存のルールを指定します。
    10. 「暗号化ルールの作成」を選択します。

  • 復号化ルールを作成するには、network-firewall decryption-rule createコマンドと必要なパラメータを使用します:

    oci network-firewall decryption-rule create --name my_decryption_rule --network-firewall-policy-id network firewall policy OCID
--decryption-profile decryption_profile --action DECRYPT --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • 復号化ルールを作成するには、CreateDecryptionRule操作を実行します。