Documentação do Oracle Cloud Infrastructure

Adicionar uma Regra de Decriptografia a uma Política de Firewall

As regras de decriptografia contêm um conjunto de critérios com base no qual um pacote de rede tem correspondência e é decriptografado.

Antes de criar uma regra de decriptografia:

Se você optar por decriptografar, escolha um perfil de decriptografia e um segredo mapeado para aplicar ao decriptografar o tráfego. Configure perfis de decriptografia e segredos mapeados na política antes de criar a regra.

Você pode ter no máximo 1,000 regras de decriptografia para cada política. Por padrão, cada nova regra criada torna-se a primeira na lista. Você pode alterar a ordem de prioridade.

    1. No menu de navegação, selecione Identity & Security. Vá para Firewalls, selecione Políticas de Firewall de Rede.
    2. Selecione a política de firewall.
    3. Em Recursos de política, selecione Regras de decriptografia.
    4. Selecione Criar regra de decriptografia.
    5. Na caixa Nome, digite o nome da regra.
    6. Em Endereços de origem, execute um dos seguintes procedimentos:
      • Para corresponder a qualquer endereço de origem para que a regra entre em vigor, selecione Qualquer endereço.
      - ou -
      • Para corresponder aos endereços definidos em uma lista de endereços para que a regra entre em vigor, selecione Selecionar listas de endereços. Em seguida, selecione a lista de endereços ou crie uma nova. Para saber como criar uma lista de endereços, consulte Criar uma Lista de Endereços.
    7. Especifique as informações da regra de decriptografia:
      • Ação da regra: Especifique a ação que você deseja executar se a condição de correspondência for atendida:
        • Decriptografar com proxy de encaminhamento de SSL
        • Decriptografar com inspeção de entrada SSL
        • Não decriptografar
      • Ordem da regra: Selecione a posição da regra em relação a outras regras de decriptografia na política. O firewall aplicará as regras de decriptografia na ordem especificada do início ao fim. É possível especificar as seguintes posições de regra:
        • Primeira regra na lista
        • Última regra na lista
        • Posição personalizada (Ativada somente se você criar mais de uma regra de decriptografia.)
        Se você selecionar Posição personalizada, especifique se deseja que essa regra venha Antes de uma regra existente ou Depois de uma regra existente. Em seguida, especifique a regra existente antes ou depois da qual você deseja que a nova regra venha.
    8. Selecione Criar regra de decriptografia.

  • Use o comando network-firewall decryption-rule create e os parâmetros necessários para criar uma regra de decriptografia:

    oci network-firewall decryption-rule create --name my_decryption_rule --network-firewall-policy-id network firewall policy OCID
--decryption-profile decryption_profile --action DECRYPT --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateDecryptionRule para criar uma regra de decriptografia.