Criando um Segredo Mapeado
Crie segredos mapeados para usar em perfis de decriptografia para decriptografar e inspecionar o tráfego SSL/TLS com proxy de encaminhamento SSL ou inspeção de Entrada SSL.
- Crie uma política para conter o segredo mapeado.
- Configure a autenticação do certificado usando o serviço Oracle Cloud Infrastructure Vault a ser usado no segredo mapeado.
Consulte Criando Componentes da Política do Firewall de Rede para obter mais informações.
Importante
Alguns nomes são reservados pela Palo Alto Networks®. Se você criar um componente de política com um nome reservado, o processo falhará com um erro. Consulte Nomes Reservados.
Alguns nomes são reservados pela Palo Alto Networks®. Se você criar um componente de política com um nome reservado, o processo falhará com um erro. Consulte Nomes Reservados.
Use o comando network-firewall mapped-secret create e os parâmetros necessários para criar um segredo mapeado:
oci network-firewall mapped-secret create --name my_mapped_secret --source OCI_VAULT --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID --type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer [OPTIONS]
For a complete list of parameters and values for CLI commands, see the CLI Command Reference.
Execute a operação CreateMappedSecret para criar um segredo mapeado.