Gestire l'ispezione TLS

Questa pagina descrive come gestire l'ispezione Transport Layer Security (TLS) per Cloud Next Generation Firewall. Puoi visualizzare, elencare, aggiornare ed eliminare le policy di ispezione TLS nel tuo progetto. Per informazioni sull'ispezione TLS, consulta la panoramica sull'ispezione TLS.

Visualizzare i dettagli di una policy di ispezione TLS

Puoi visualizzare le informazioni sulla policy di ispezione TLS che hai creato nel tuo progetto.

Console

  1. Nella Google Cloud console, vai alla pagina Policy di ispezione TLS.

    Vai alle policy di ispezione TLS

  2. Nel menu del selettore dei progetti, seleziona il tuo progetto.

  3. Le policy di ispezione TLS sono elencate nella sezione Ispezioni TLS.

  4. Per visualizzare i dettagli, fai clic sul nome della policy di ispezione TLS.

Elencare tutte le policy di ispezione TLS

Puoi elencare tutte le policy di ispezione TLS in un progetto.

Console

  1. Nella Google Cloud console, vai alla pagina Policy di ispezione TLS.

    Vai alle policy di ispezione TLS

  2. Nel menu del selettore dei progetti, seleziona il tuo progetto.

  3. Le policy di ispezione TLS sono elencate nella sezione Ispezioni TLS.

gcloud

Per elencare tutte le policy di ispezione TLS, utilizza il gcloud network-security tls-inspection-policies list comando:

gcloud network-security tls-inspection-policies list \
    --project PROJECT_ID \
    --location REGION

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto per la policy di ispezione TLS
  • REGION: il nome della regione per cui vuoi elencare la policy di ispezione TLS

Modificare una policy di ispezione TLS

Puoi modificare una policy di ispezione TLS esistente nel tuo progetto.

Console

  1. Nella Google Cloud console, vai alla pagina Policy di ispezione TLS.

    Vai alle policy di ispezione TLS

  2. Nel menu del selettore dei progetti, seleziona il tuo progetto.

  3. Le policy di ispezione TLS sono elencate nella sezione Ispezioni TLS.

  4. Per modificare una policy, fai clic sul nome della policy di ispezione TLS.

  5. Fai clic su Modifica.

  6. Modifica i campi obbligatori. Per saperne di più su ciascun campo, vedi Creare una policy di ispezione TLS.

  7. Fai clic su Salva.

Eliminare una policy di ispezione TLS

Puoi eliminare una policy di ispezione TLS dal tuo progetto. Tuttavia, se la policy di ispezione TLS viene utilizzata da un'associazione di endpoint firewall, non può essere eliminata.

Console

  1. Nella Google Cloud console, vai alla pagina Policy di ispezione TLS.

    Vai alle policy di ispezione TLS

  2. Nel menu del selettore dei progetti, seleziona il tuo progetto.

  3. Le policy di ispezione TLS sono elencate nella sezione Ispezioni TLS.

  4. Per eliminare una policy di ispezione TLS, seleziona la casella di controllo accanto al suo nome.

  5. Fai clic su Elimina.

  6. Fai di nuovo clic su Elimina.

gcloud

Per eliminare una policy di ispezione TLS, utilizza il gcloud network-security tls-inspection-policies delete comando:

gcloud network-security tls-inspection-policies delete \
    projects/PROJECT_ID/locations/REGION/tlsInspectionPolicies/TLS_INSPECTION_NAME \
    --location REGION

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto della policy di ispezione TLS
  • TLS_INSPECTION_NAME: il nome dell'ispezione TLS
  • REGION: la regione in cui viene creata la policy di ispezione TLS

Passaggi successivi