ファイアウォール・ポリシーへの復号化ルールの追加

復号化ルールには、ネットワーク・パケットの照合と復号化を行うための一連の基準が含まれます。

復号化ルールを作成する前に:

復号化を選択した場合、トラフィックを復号化する際に適用する復号化プロファイルおよびマップされたシークレットを選択します。ルールを構築する前に、ポリシーで復号化プロファイルおよびマップされたシークレットを構成します。

ポリシーごとに最大1,000個の復号化ルールを作成できます。デフォルトでは、新しいルールを作成するたびに、そのルールがリストの先頭に来ます。優先順位は変更できます。

    1. ナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択します。「ファイアウォール」に移動し、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. ファイアウォールポリシーを選択します。
    3. 「ポリシー・リソース」で、「復号化ルール」を選択します。
    4. 「暗号化ルールの作成」を選択します。
    5. 「名前」ボックスにルール名を入力します。
    6. 「ソース・アドレス」で、次のいずれかを実行します:
      • ルールを有効にするソース・アドレスを照合するには、「任意のアドレス」を選択します。
      - または -
      • ルールを有効にするために、アドレス・リストで定義されたアドレスを照合するには、「アドレス・リストの選択」を選択します。次に、アドレス・リストを選択するか、新しいアドレス・リストを作成します。アドレス・リストの作成方法について学習するには、アドレス・リストの作成を参照してください。
    7. 復号化ルールの情報を入力します:
      • ルール・アクション: 一致条件が満たされた場合に実行するアクションを指定します:
        • SSL転送プロキシによる復号化
        • SSLインバウンド検証による復号化
        • 復号化しない
      • ルールの順序: ポリシー内の他の復号化ルールに対するルールの相対的な位置を選択します。ファイアウォールは、指定された順序で復号化ルールを最初から最後まで適用します。次のルール位置を指定できます:
        • リストの最初のルール
        • リストの最後のルール
        • カスタム位置(複数の復号化ルールを作成した場合のみ有効になります。)
        「カスタム位置」を選択した場合は、このルールが既存のルールのに来るか、既存のルールのに来るかを指定します。次に、新しいルールの後または前に来る既存のルールを指定します。
    8. 「暗号化ルールの作成」を選択します。
  • 復号化ルールを作成するには、network-firewall decryption-rule createコマンドと必要なパラメータを使用します:

    oci network-firewall decryption-rule create --name my_decryption_rule --network-firewall-policy-id network firewall policy OCID
    --decryption-profile decryption_profile --action DECRYPT --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • 復号化ルールを作成するには、CreateDecryptionRule操作を実行します。