Criando um Segredo Mapeado

Crie segredos mapeados para usar em perfis de decriptografia para decriptografar e inspecionar o tráfego SSL/TLS com proxy de encaminhamento SSL ou inspeção de Entrada SSL.

Antes de criar um segredo mapeado:

Crie uma política para conter o segredo mapeado.
Configure a autenticação do certificado usando o serviço Oracle Cloud Infrastructure Vault a ser usado no segredo mapeado.

Consulte Criando Componentes da Política do Firewall de Rede para obter mais informações.

É possível criar no máximo 300 segredos mapeados de inspeção de entrada SSL. Você pode criar no máximo um segredo mapeado por proxy de encaminhamento de SSL.

Importante

Alguns nomes são reservados pela Palo Alto Networks®. Se você criar um componente de política com um nome reservado, o processo falhará com um erro. Consulte Nomes Reservados.

1. Abra o menu de navegaçãoe clique em Identidade e Segurança. Em Firewalls, clique em Políticas de Firewall de Rede.
2. Clique em uma política na lista.
3. Em Recursos de política, clique em Segredos mapeados.
4. Clique em Create mapped secret.
5. Digite as informações do segredo mapeado:
  
  Nome: Digite um nome amigável para o segredo mapeado. Evite digitar informações confidenciais.
  
  Tipo: Selecione um Tipo de segredo mapeado. Use a inspeção de entrada SSL se você planeja decriptografar ou inspecionar o tráfego SSL/TLS dos usuários internos para a internet. Use o proxy de encaminhamento SSL se você planeja decriptografar ou inspecionar o tráfego SSL/TLS de um cliente para um servidor de rede.
  
  Vault: Selecione o Oracle Cloud Infrastructure Vault que contém o segredo que você deseja mapear para a chave de entrada ou saída.
  
  Segredo: Selecione o segredo que você deseja mapear para a chave de entrada ou saída.
  
  Versão: Selecione a versão do segredo que você deseja usar.
6. Clique em Create mapped secret.

Use o comando network-firewall mapped-secret create e os parâmetros necessários para criar um segredo mapeado:

oci network-firewall mapped-secret create --name my_mapped_secret --source OCI_VAULT
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer [OPTIONS]

For a complete list of parameters and values for CLI commands, see the CLI Command Reference.

Execute a operação CreateMappedSecret para criar um segredo mapeado.

Documentação do Oracle Cloud Infrastructure

Criando um Segredo Mapeado