Documentação do Oracle Cloud Infrastructure

Crie um Segredo Mapeado

Crie segredos mapeados para uso em perfis de decriptografia para decriptografar e inspecionar o tráfego SSL/TLS com proxy de encaminhamento SSL ou inspeção de entrada SSL.

Para poder criar um segredo mapeado, configure a decriptografia e a inspeção do tráfego de rede.
Você pode criar no máximo 300 segredos mapeados por inspeção de entrada SSL. Você pode criar no máximo um segredo mapeado por proxy de encaminhamento de SSL.
Importante

Alguns nomes são reservados pela Palo Alto Networks® e não podem ser usados.
    1. Abra o menu de navegação e selecione Identidade e Segurança. Em Firewalls, selecione Políticas do Firewall de Rede.
    2. Selecione o compartimento que contém a política na qual você deseja criar o aplicativo.
    3. Selecione a política.
    4. Na página de detalhes, selecione a guia Decriptografia TLS.
    5. Na tabela Segredos mapeados, selecione Criar segredo mapeado.
    6. Na caixa Nome do segredo mapeado, digite um nome para o segredo. Evite digitar informações confidenciais.
    7. Na lista Tipo de segredo mapeado, selecione uma das seguintes opções:
      • Para decriptografar ou inspecionar tráfego SSL/TLS de usuários internos para a Internet, selecione Inspeção de Entrada SSL.
      - ou -
      • Para decriptografar ou inspecionar tráfego SSL/TLS de entrada de um cliente para um servidor da rede, selecione Proxy de Encaminhamento SSL.
    8. Na lista Vault, selecione o vault que contém o segredo a ser mapeado para a chave de entrada ou saída.
    9. Na lista Segredo, selecione o segredo.
    10. Na lista Número da versão, selecione a versão do segredo.
    11. Selecione Criar segredo mapeado.

  • Use o comando network-firewall mapping-secret create e os parâmetros necessários para criar um segredo mapeado:

    oci network-firewall mapped-secret create --name my_mapped_secret --source OCI_VAULT
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateMappedSecret para criar um segredo mapeado.