ファイアウォール・ポリシーへの復号化ルールの追加
復号化ルールには、ネットワーク・パケットの照合と復号化を行うための一連の基準が含まれます。
- Oracle Cloud Infrastructure Vaultサービスを使用して、マップされたシークレットで使用する証明書認証を設定します。
- 復号化ルールで使用するマップされたシークレットを作成します。
- トラフィックの復号化時に使用する復号化プロファイルを作成します。
復号化を選択した場合、トラフィックを復号化する際に適用する復号化プロファイルおよびマップされたシークレットを選択します。ルールを構築する前に、ポリシーで復号化プロファイルおよびマップされたシークレットを構成します。
ポリシーごとに最大1,000個の復号化ルールを作成できます。デフォルトでは、新しいルールを作成するたびに、そのルールがリストの先頭に来ます。優先順位は変更できます。
復号化ルールを作成するには、network-firewall decryption-rule createコマンドと必要なパラメータを使用します:
oci network-firewall decryption-rule create --name my_decryption_rule --network-firewall-policy-id network firewall policy OCID --decryption-profile decryption_profile --action DECRYPT --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]
CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
復号化ルールを作成するには、CreateDecryptionRule操作を実行します。