Documentação do Oracle Cloud Infrastructure

Crie um Segredo Mapeado

Crie segredos mapeados para uso em perfis de decriptografia para decriptografar e inspecionar o tráfego SSL/TLS com proxy de encaminhamento SSL ou inspeção de entrada SSL.

Antes de criar um segredo mapeado:
Você pode criar no máximo 300 segredos mapeados por inspeção de entrada SSL. Você pode criar no máximo um segredo mapeado por proxy de encaminhamento de SSL.
Importante

Alguns nomes são reservados pela Palo Alto Networks® e não podem ser usados.
    1. No menu de navegação, selecione Identity & Security. Vá para Firewalls, selecione Políticas de Firewall de Rede.
    2. Selecione a política.
    3. Em Recursos de política, selecione Segredos mapeados.
    4. Selecione Criar segredo mapeado.
    5. Na caixa Nome do segredo mapeado, informe um nome.
    6. Na lista Tipo de segredo mapeado, execute um dos seguintes procedimentos:
      • Para decriptografar ou inspecionar o tráfego SSL/TLS dos usuários internos para a internet, selecione Inspeção de entrada SSL.
      - ou -
      • Para decriptografar ou inspecionar o tráfego SSL/TLS de um cliente para um servidor de rede, selecione Proxy de encaminhamento SSL.
    7. Na lista Vault, selecione o vault que contém o segredo que você deseja mapear para a chave de entrada ou saída.
    8. Na lista Segredo, selecione o segredo.
    9. Na lista Número da versão, selecione a versão do segredo.
    10. Selecione Criar segredo mapeado.

  • Use o comando network-firewall mapping-secret create e os parâmetros necessários para criar um segredo mapeado:

    oci network-firewall mapped-secret create --name my_mapped_secret --source OCI_VAULT
--network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateMappedSecret para criar um segredo mapeado.