Oracle Cloud Infrastructureドキュメント

復号化プロファイルの作成

復号化プロファイルを作成して、SSL転送プロキシとSSLインバウンド検証でセッション・モードのチェック、サーバーのチェックおよび失敗のチェックがどのように実行されるかを制御します。各ポリシーに最大500個の復号化プロファイルを作成できます。

復号化プロファイルを作成する前に:
重要

一部の名前はPalo Alto Networks®によって予約されており、使用できません。
    1. ナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択します。「ファイアウォール」に移動し、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. ポリシーを選択します。
    3. 「ポリシー・リソース」で、「復号化プロファイル」を選択します。
    4. 「復号化プロファイルの作成」を選択します。
    5. 復号化プロファイルの情報を入力します:
      • 名前: 復号化プロファイルの名前を入力します。
      • タイプ: 復号化プロファイルのタイプを選択します。内部ユーザーからインターネットへのSSL/TLSトラフィックを復号化または検証する場合は、SSLインバウンド検証を使用します。クライアントからネットワーク・サーバーへのインバウンドSSL/TLSトラフィックを復号化または検証する場合は、SSL転送プロキシを使用します。
      • 復号化されたトラフィックに対して復号化プロファイルで実行する証明書の検証、セッション・モードのチェック、サーバーのチェックおよび失敗のチェックを指定します。
    6. 「復号化プロファイルの作成」を選択します。

  • 復号化プロファイルを作成するには、network-firewall decryption-profile createコマンドと必要なパラメータを使用します:

    oci network-firewall decryption-profile create --name my_decryption_profile --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
--type SSL_INBOUND_INSPECTION --vault-secret-ID secret OCID --version-number integer ...[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • 復号化プロファイルを作成するには、CreateDecryptionProfile操作を実行します。