Resource: TlsInspectionPolicy
Resource TlsInspectionPolicy berisi referensi ke kumpulan CA di Layanan Certificate Authority dan metadata terkait.
Representasi JSON |
---|
{ "name": string, "description": string, "createTime": string, "updateTime": string, "caPool": string, "trustConfig": string, "minTlsVersion": enum ( |
Kolom | |
---|---|
name |
Wajib. Nama resource. Nama memiliki format projects/{project}/locations/{location}/tlsInspectionPolicies/{tlsInspectionPolicy} tlsInspectionPolicy harus cocok dengan pola:(^a-z?$). |
description |
Opsional. Deskripsi teks bebas tentang resource. |
createTime |
Hanya output. Stempel waktu saat resource dibuat. Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan hingga sembilan digit pecahan. Contoh: |
updateTime |
Hanya output. Stempel waktu saat resource diperbarui. Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan hingga sembilan digit pecahan. Contoh: |
caPool |
Wajib. Resource kumpulan CA yang digunakan untuk menerbitkan sertifikat intersepsi. String kumpulan CA memiliki jalur resource relatif yang mengikuti format "projects/{project}/locations/{location}/caPools/{caPool}". |
trustConfig |
Opsional. Resource TrustConfig yang digunakan saat membuat koneksi ke server TLS. Ini adalah jalur resource relatif yang mengikuti format "projects/{project}/locations/{location}/trustConfigs/{trustConfig}". Hal ini diperlukan untuk mencegat koneksi TLS ke server dengan sertifikat yang ditandatangani oleh CA pribadi atau sertifikat yang ditandatangani sendiri. Perhatikan bahwa Secure Web Proxy belum menerapkan kolom ini. |
minTlsVersion |
Opsional. Versi TLS minimum yang harus digunakan firewall saat menegosiasikan koneksi dengan klien dan server. Jika tidak ditetapkan, nilai defaultnya adalah mengizinkan kumpulan klien dan server terluas (TLS 1.0 atau yang lebih baru). Menetapkan nilai ini ke nilai yang lebih ketat dapat meningkatkan keamanan, tetapi juga dapat mencegah firewall terhubung ke beberapa klien atau server. Perhatikan bahwa Secure Web Proxy belum menerapkan kolom ini. |
tlsFeatureProfile |
Opsional. Profil yang dipilih. Jika tidak ditetapkan, nilai default-nya adalah mengizinkan kumpulan klien dan server terluas ("PROFILE_COMPATIBLE"). Menetapkan nilai ini ke nilai yang lebih ketat dapat meningkatkan keamanan, tetapi juga dapat mencegah proxy pemeriksaan TLS terhubung ke beberapa klien atau server. Perhatikan bahwa Secure Web Proxy belum menerapkan kolom ini. |
customTlsFeatures[] |
Opsional. Daftar cipher suite TLS kustom yang dipilih. Kolom ini hanya valid jika tlsFeatureProfile yang dipilih adalah CUSTOM. Metode [compute.SslPoliciesService.ListAvailableFeatures][] menampilkan kumpulan fitur yang dapat ditentukan dalam daftar ini. Perhatikan bahwa Secure Web Proxy belum menerapkan kolom ini. |
excludePublicCaSet |
Opsional. Jika SALAH (default), gunakan kumpulan CA publik default kami selain CA yang ditentukan dalam trustConfig. CA publik ini saat ini didasarkan pada Mozilla Root Program dan dapat berubah dari waktu ke waktu. Jika BENAR, jangan terima kumpulan CA publik default kami. Hanya CA yang ditentukan dalam trustConfig yang akan diterima. Secara default, setelan ini ditetapkan ke SALAH (gunakan CA publik selain trustConfig) untuk kompatibilitas mundur, tetapi memercayai CA root publik tidak direkomendasikan kecuali jika traffic yang dimaksud adalah traffic keluar ke server web publik. Jika memungkinkan, sebaiknya tetapkan setelan ini ke "false" dan tentukan CA dan sertifikat tepercaya secara eksplisit di TrustConfig. Perhatikan bahwa Secure Web Proxy belum menerapkan kolom ini. |
TlsVersion
Versi minimum protokol TLS yang dapat digunakan oleh klien atau server untuk membuat koneksi dengan proxy pemeriksaan TLS.
Enum | |
---|---|
TLS_VERSION_UNSPECIFIED |
Menunjukkan bahwa tidak ada versi TLS yang ditentukan. |
TLS_1_0 |
TLS 1.0 |
TLS_1_1 |
TLS 1.1 |
TLS_1_2 |
TLS 1.2 |
TLS_1_3 |
TLS 1.3 |
Profil
Profil menentukan kumpulan cipher suite TLS (dan mungkin fitur lainnya pada masa mendatang) yang dapat digunakan oleh firewall saat menegosiasikan koneksi TLS dengan klien dan server. Makna kolom ini sama dengan resource SSLPolicy load balancer.
Enum | |
---|---|
PROFILE_UNSPECIFIED |
Menunjukkan bahwa tidak ada profil yang ditentukan. |
PROFILE_COMPATIBLE |
Profil yang kompatibel. Memungkinkan kumpulan klien terluas, bahkan yang hanya mendukung fitur SSL yang sudah tidak berlaku untuk bernegosiasi dengan proxy pemeriksaan TLS. |
PROFILE_MODERN |
Profil modern. Mendukung berbagai fitur SSL, yang memungkinkan klien modern menegosiasikan SSL dengan proxy pemeriksaan TLS. |
PROFILE_RESTRICTED |
Profil dibatasi. Mendukung serangkaian fitur SSL yang dikurangi, yang dimaksudkan untuk memenuhi persyaratan kepatuhan yang lebih ketat. |
PROFILE_CUSTOM |
Profil kustom. Hanya izinkan kumpulan fitur SSL yang diizinkan yang ditentukan di kolom custom_features dari SslPolicy. |
Metode |
|
---|---|
|
Membuat TlsInspectionPolicy baru di project dan lokasi tertentu. |
|
Menghapus satu TlsInspectionPolicy. |
|
Mendapatkan detail satu TlsInspectionPolicy. |
|
Mencantumkan TlsInspectionPolicies di project dan lokasi tertentu. |
|
Memperbarui parameter satu TlsInspectionPolicy. |