Documentação do Oracle Cloud Infrastructure

Adicionar uma Regra de Decriptografia a uma Política de Firewall

As regras de decriptografia contêm um conjunto de critérios com base no qual um pacote de rede tem correspondência e é decriptografado.

Antes de criar uma regra de decriptografia, conclua estas tarefas:

Se você optar por decriptografar, escolha um perfil de decriptografia e um segredo mapeado para aplicar ao decriptografar o tráfego. Configure perfis de decriptografia e segredos mapeados na política antes de criar a regra.

Você pode ter no máximo 1,000 regras de decriptografia para cada política. Por padrão, cada nova regra criada torna-se a primeira na lista. Você pode alterar a ordem de prioridade.

    1. Abra o menu de navegação e selecione Identidade e Segurança. Em Firewalls, selecione Políticas do Firewall de Rede.
    2. Selecione o compartimento que contém a política de firewall à qual você deseja adicionar uma regra de decriptografia.
    3. Selecione a política de firewall.
    4. Na página de detalhes, selecione a guia Regras.
    5. Selecione Criar regra de decriptografia.
    6. Na caixa Nome, informe um nome para a regra. Evite digitar informações confidenciais.
    7. Em Endereços de origem, execute um dos seguintes procedimentos:
      • Para corresponder qualquer endereço de origem para que a regra tenha efeito, selecione Qualquer endereço de origem corresponda à regra.
      • Para corresponder endereços definidos em uma lista de endereços para que a regra entre em vigor, selecione Criar ou selecionar uma lista de endereços de origem para corresponder à regra. Em seguida, selecione uma lista de endereços ou crie uma nova selecionando Criar lista de endereços no menu Ações. Para saber como criar uma lista de endereços, consulte Criar uma Lista de Endereços.
    8. Em Endereços de destino, selecione uma das seguintes opções:
      • Para corresponder a qualquer endereço para que a regra tenha efeito, selecione Qualquer endereço para destino corresponda à regra.
      • Para fazer a correspondência dos endereços definidos em uma lista de endereços para que a regra entre em vigor, selecione Criar ou selecionar uma lista de endereços de destino para corresponder à regra. Em seguida, selecione uma lista de endereços ou crie outra selecionando Criar lista de endereços no menu Ações. Para saber como criar uma lista de endereços, consulte Criar uma Lista de Endereços.
    9. Especifique as informações da regra de decriptografia:
      • Ação da regra: Especifique a ação que você deseja realizar se a condição de vinculação for atendida:
      • Ordem da regra: Selecione a posição da regra em relação a outras regras de decriptografia na política. O firewall aplica as regras de decriptografia na ordem especificada do primeiro ao último.
      • Posição personalizada só será ativada se você criar mais de uma regra de decriptografia. Se você selecioná-la, especifique se deseja que esta regra venha antes de uma regra existente ou após uma regra existente. Em seguida, especifique a regra existente que você deseja para a nova regra vir antes ou depois.
    10. Selecione Criar regra de decriptografia.

  • Use o comando network-firewall decryption-rule create e os parâmetros necessários para criar uma regra de decriptografia:

    oci network-firewall decryption-rule create --name my_decryption_rule --network-firewall-policy-id network firewall policy OCID
--decryption-profile decryption_profile --action DECRYPT --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateDecryptionRule para criar uma regra de decriptografia.