Documentação do Oracle Cloud Infrastructure

Criar um Perfil de Decriptografia

Crie perfis de decriptografia para controlar como o proxy de encaminhamento e a inspeção de entrada do SSL executam verificações de modo de sessão, do servidor e de falha. Você pode criar no máximo 500 perfis de decriptografia em cada política.

Para poder criar um perfil para decriptografia, crie um segredo mapeado.
Importante

Alguns nomes são reservados pela Palo Alto Networks® e não podem ser usados.
    1. Abra o menu de navegação e selecione Identidade e Segurança. Em Firewalls, selecione Políticas do Firewall de Rede.
    2. Selecione o compartimento que contém a política na qual você deseja criar o aplicativo.
    3. Selecione a política.
    4. Na página de detalhes, selecione a guia Decriptografia TLS.
    5. Na tabela Perfis de decriptografia, selecione Criar perfil de decriptografia.
    6. Informe o nome do perfil de decriptografa. Evite digitar informações confidenciais.
    7. Em Tipo de perfil de decriptografia, selecione as seguintes opções:
      • Selecione Inspeção de entrada SSL se planejar decriptografar ou inspecionar tráfego SSL/TLS de usuários internos da Internet.
      • Selecione proxy de encaminhamento SSL se você planejar decriptografar ou inspecionar tráfego SSL/TLS de entrada de um cliente para um servidor da rede.
    8. Especifique a confirmação do certificado do servidor, verificações em modo não suportadas e verificações com falha que você deseja executar no tráfego de decriptografia.
    9. Selecione Criar perfil de criptografia.

  • Use o comando network-firewall decryption-profile create e os parâmetros necessários para criar uma regra de decriptografia:

    oci network-firewall decryption-profile create --name my_decryption_profile --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer ...[OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateDecryptionProfile para criar um perfil de decriptografia.