Criando um Perfil de Decriptografia
Crie perfis de criptografia para controlar como o proxy de encaminhamento e a inspeção de entrada do SSL executam verificações de modo de sessão, do servidor e de falha. Você pode criar no máximo 500 perfis de decriptografia em cada política.
- Crie uma política para conter o perfil de decriptografia.
- Configure a autenticação do certificado usando o Oracle Cloud Infrastructure Vault.
- Crie um segredo mapeado.
Consulte Criando Componentes da Política do Firewall de Rede para obter mais informações.
Importante
Alguns nomes são reservados pela Palo Alto Networks®. Se você criar um componente de política com um nome reservado, o processo falhará com um erro. Consulte Nomes Reservados.
Alguns nomes são reservados pela Palo Alto Networks®. Se você criar um componente de política com um nome reservado, o processo falhará com um erro. Consulte Nomes Reservados.
Use o comando network-firewall decriptryption-profile create e os parâmetros necessários para criar um perfil de decriptografia:
oci network-firewall decryption-profile create --name my_decryption_profile --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID --type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer ...[OPTIONS]
For a complete list of parameters and values for CLI commands, see the CLI Command Reference.
Execute a operação CreateDecryptionProfile para criar um perfil de decriptografia.