ファイアウォール・ポリシーへの復号化ルールの追加

復号化ルールには、ネットワーク・パケットの照合と復号化を行うための一連の基準が含まれます。

復号化ルールを作成する前に:

Oracle Cloud Infrastructure Vaultサービスを使用して、マップされたシークレットで使用する証明書認証を設定します。
復号化ルールで使用するマップされたシークレットを作成します。
トラフィックの復号化時に使用する復号化プロファイルを作成します。

復号化を選択した場合、トラフィックを復号化する際に適用する復号化プロファイルおよびマップされたシークレットを選択します。ルールを構築する前に、ポリシーで復号化プロファイルおよびマップされたシークレットを構成します。

ポリシーごとに最大1,000個の復号化ルールを作成できます。デフォルトでは、新しいルールを作成するたびに、そのルールがリストの先頭に来ます。優先順位は変更できます。

1. ナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択します。「ファイアウォール」に移動し、「ネットワーク・ファイアウォール・ポリシー」を選択します。
2. ファイアウォールポリシーを選択します。
3. 「ポリシー・リソース」で、「復号化ルール」を選択します。
4. 「暗号化ルールの作成」を選択します。
5. 「名前」ボックスにルール名を入力します。
6. 「ソース・アドレス」で、次のいずれかを実行します:
  
  ルールを有効にするソース・アドレスを照合するには、「任意のアドレス」を選択します。
  
  - または -
  
  ルールを有効にするために、アドレス・リストで定義されたアドレスを照合するには、「アドレス・リストの選択」を選択します。次に、アドレス・リストを選択するか、新しいアドレス・リストを作成します。アドレス・リストの作成方法について学習するには、アドレス・リストの作成を参照してください。
7. 復号化ルールの情報を入力します:
  
  ルール・アクション: 一致条件が満たされた場合に実行するアクションを指定します:
  
  SSL転送プロキシによる復号化
  
  SSLインバウンド検証による復号化
  
  復号化しない
  
  ルールの順序: ポリシー内の他の復号化ルールに対するルールの相対的な位置を選択します。ファイアウォールは、指定された順序で復号化ルールを最初から最後まで適用します。次のルール位置を指定できます:
  
  リストの最初のルール
  
  リストの最後のルール
  
  カスタム位置(複数の復号化ルールを作成した場合のみ有効になります。)
  
  「カスタム位置」を選択した場合は、このルールが既存のルールの前に来るか、既存のルールの後に来るかを指定します。次に、新しいルールの後または前に来る既存のルールを指定します。
8. 「暗号化ルールの作成」を選択します。
復号化ルールを作成するには、network-firewall decryption-rule createコマンドと必要なパラメータを使用します:
```
oci network-firewall decryption-rule create --name my_decryption_rule --network-firewall-policy-id network firewall policy OCID
--decryption-profile decryption_profile --action DECRYPT --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]
```
CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
復号化ルールを作成するには、CreateDecryptionRule操作を実行します。

Oracle Cloud Infrastructureドキュメント Free Tierを試してみる

ファイアウォール・ポリシーへの復号化ルールの追加

Oracle Cloud Infrastructureドキュメント
Free Tierを試してみる