Cette page explique comment gérer l'inspection TLS (Transport Layer Security) pour Cloud Next Generation Firewall. Vous pouvez afficher, lister, mettre à jour et supprimer des règles d'inspection TLS dans votre projet. Pour en savoir plus sur l'inspection TLS, consultez la présentation de l'inspection TLS.
Afficher les détails d'une règle d'inspection TLS
Vous pouvez afficher des informations sur la règle d'inspection TLS que vous avez créée dans votre projet.
Console
Dans la console Google Cloud , accédez à la page Règles d'inspection TLS.
Dans le menu de sélection du projet, sélectionnez votre projet.
Les règles d'inspection TLS sont regroupées dans la section Inspections TLS.
Pour afficher les détails, cliquez sur le nom de votre règle d'inspection TLS.
Regrouper toutes les règles d'inspection TLS
Vous pouvez regrouper toutes les règles d'inspection TLS d'un projet.
Console
Dans la console Google Cloud , accédez à la page Règles d'inspection TLS.
Dans le menu de sélection du projet, sélectionnez votre projet.
Les règles d'inspection TLS sont regroupées dans la section Inspections TLS.
gcloud
Pour répertorier toutes les règles d'inspection TLS, exécutez la commande gcloud network-security tls-inspection-policies list :
gcloud network-security tls-inspection-policies list \
--project PROJECT_ID \
--location REGION
Remplacez les éléments suivants :
PROJECT_ID: ID du projet pour la règle d'inspection TLSREGION: nom de la région pour laquelle vous souhaitez lister la règle d'inspection TLS
Modifier une règle d'inspection TLS
Vous pouvez modifier une règle d'inspection TLS existante dans votre projet.
Console
Dans la console Google Cloud , accédez à la page Règles d'inspection TLS.
Dans le menu de sélection du projet, sélectionnez votre projet.
Les règles d'inspection TLS sont regroupées dans la section Inspections TLS.
Pour modifier une règle d'inspection TLS, cliquez sur son nom.
Cliquez sur Modifier.
Modifiez les champs obligatoires. Pour en savoir plus sur chaque champ, consultez Créer une règle d'inspection TLS.
Cliquez sur Enregistrer.
Supprimer une règle d'inspection TLS
Vous pouvez supprimer une règle d'inspection TLS de votre projet. Toutefois, si la règle d'inspection TLS est référencée par une association de point de terminaison de pare-feu, cette règle d'inspection TLS ne peut pas être supprimée.
Console
Dans la console Google Cloud , accédez à la page Règles d'inspection TLS.
Dans le menu de sélection du projet, sélectionnez votre projet.
Les règles d'inspection TLS sont regroupées dans la section Inspections TLS.
Pour supprimer une règle d'inspection TLS, cochez la case à côté de son nom.
Cliquez sur Supprimer.
Cliquez à nouveau sur Supprimer.
gcloud
Pour supprimer une règle d'inspection TLS, exécutez la commande gcloud network-security tls-inspection-policies delete :
gcloud network-security tls-inspection-policies delete \
projects/PROJECT_ID/locations/REGION/tlsInspectionPolicies/TLS_INSPECTION_NAME \
--location REGION
Remplacez les éléments suivants :
PROJECT_ID: ID de projet de la règle d'inspection TLSTLS_INSPECTION_NAME: nom de l'inspection TLSREGION: région dans laquelle la règle d'inspection TLS est créée
Étape suivante
- Configurer l'inspection TLS
- Configurer le service de détection et de prévention des intrusions
- Créer et gérer des points de terminaison de pare-feu