Criando uma Regra de Criptografia
Crie regras de decriptografia que contenham um conjunto de critérios com base no qual um pacote de rede tenha correspondência e seja decriptografado.
- Crie uma política para conter a regra de decriptografia.
- Configure a autenticação do certificado usando o serviço Oracle Cloud Infrastructure Vault para usar em um segredo mapeado.
- Crie um segredo mapeado a ser usado na regra de decriptografia.
- Crie um perfil de decriptografia a ser usado ao decriptografar o tráfego.
Consulte Criando Componentes da Política do Firewall de Rede para obter mais informações.
- Decriptografar com proxy de encaminhamento de SSL
- Decriptografar com inspeção SSL
- Não decriptografar o tráfego.
Se você optar por decriptografar, escolha um perfil de decriptografia e um segredo mapeado para aplicar ao decriptografar o tráfego. Configure perfis de decriptografia e segredos mapeados na política antes de criar a regra.
Você pode ter no máximo 1,000 regras de decriptografia para cada política. Por padrão, cada nova regra criada torna-se a primeira na lista. Você pode alterar a ordem de prioridade.
Você pode criar regras de decriptografia uma de cada vez ou importar muitas de uma vez usando um arquivo .json
. Consulte Importando Componentes de Política do Firewall de Rede em Massa para obter mais informações.
Alguns nomes são reservados pela Palo Alto Networks®. Se você criar um componente de política com um nome reservado, o processo falhará com um erro. Consulte Nomes Reservados.
Use o comando network-firewall de descriptografia-rule create e os parâmetros necessários para criar uma regra de criptografia:
oci network-firewall decryption-rule create --name my_decryption_rule --network-firewall-policy-id network firewall policy OCID --decryption-profile decryption_profile --action DECRYPT --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]
For a complete list of parameters and values for CLI commands, see the CLI Command Reference.
Execute a operação CreateDecryptionRule para criar uma regra de decriptografia.