Documentação do Oracle Cloud Infrastructure

Criar um Perfil de Decriptografia

Crie perfis de decriptografia para controlar como o proxy de encaminhamento e a inspeção de entrada do SSL executam verificações de modo de sessão, do servidor e de falha. Você pode criar no máximo 500 perfis de decriptografia em cada política.

Antes de criar um perfil de decriptografia:
Importante

Alguns nomes são reservados pela Palo Alto Networks® e não podem ser usados.
    1. No menu de navegação, selecione Identity & Security. Vá para Firewalls, selecione Políticas de Firewall de Rede.
    2. Selecione a política.
    3. Em Recursos de política, selecione Perfis de decriptografia.
    4. Selecione Criar perfil de criptografia.
    5. Especifique as informações do perfil de decriptografia:
      • Nome: Informe um nome para o perfil de decriptografia.
      • Tipo: Selecione um Tipo de perfil de decriptografia. Use a inspeção de entrada SSL se você planeja decriptografar ou inspecionar o tráfego SSL/TLS dos usuários internos para a internet. Use o proxy de encaminhamento SSL se você planeja decriptografar ou inspecionar o tráfego SSL/TLS de um cliente para um servidor de rede.
      • Especifique a verificação do certificado, as verificações do modo de sessão, as verificações do servidor e as verificações de falha que você deseja que o perfil de decriptografia execute no tráfego decriptografado.
    6. Selecione Criar perfil de criptografia.

  • Use o comando network-firewall decryption-profile create e os parâmetros necessários para criar uma regra de decriptografia:

    oci network-firewall decryption-profile create --name my_decryption_profile --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer ...[OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateDecryptionProfile para criar um perfil de decriptografia.