Risorsa: TlsInspectionPolicy
La risorsa TlsInspectionPolicy contiene riferimenti ai pool di CA in Certificate Authority Service e ai metadati associati.
| Rappresentazione JSON |
|---|
{ "name": string, "description": string, "createTime": string, "updateTime": string, "caPool": string, "trustConfig": string, "minTlsVersion": enum ( |
| Campi | |
|---|---|
name |
Obbligatorio. Nome della risorsa. Il nome deve essere nel formato projects/{project}/locations/{location}/tlsInspectionPolicies/{tlsInspectionPolicy}. tlsInspectionPolicy deve corrispondere al pattern:(^a-z?$). |
description |
Facoltativo. Descrizione in formato libero della risorsa. |
createTime |
Solo output. Timestamp di creazione della risorsa. Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: |
updateTime |
Solo output. Il timestamp dell'aggiornamento della risorsa. Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: |
caPool |
Obbligatorio. Una risorsa pool di CA utilizzata per emettere certificati di intercettazione. La stringa del pool di CA ha un percorso della risorsa relativo nel seguente formato: "projects/{project}/locations/{location}/caPools/{caPool}". |
trustConfig |
Facoltativo. Una risorsa TrustConfig utilizzata per effettuare una connessione al server TLS. Si tratta di un percorso della risorsa relativo che segue il formato "projects/{project}/locations/{location}/trustConfigs/{trustConfig}". Questo è necessario per intercettare le connessioni TLS ai server con certificati firmati da un'autorità di certificazione privata o certificati autofirmati. Tieni presente che Secure Web Proxy non rispetta ancora questo campo. |
minTlsVersion |
Facoltativo. La versione TLS minima che il firewall deve utilizzare durante la negoziazione delle connessioni con client e server. Se non viene impostato, il valore predefinito è consentire il più ampio insieme di client e server (TLS 1.0 o versioni successive). Impostando valori più restrittivi, la sicurezza potrebbe migliorare, ma il firewall potrebbe anche non riuscire a connettersi ad alcuni client o server. Tieni presente che Secure Web Proxy non rispetta ancora questo campo. |
tlsFeatureProfile |
Facoltativo. Il profilo selezionato. Se non viene impostato, il valore predefinito è consentire il più ampio insieme di client e server ("PROFILE_COMPATIBLE"). Impostando valori più restrittivi, la sicurezza potrebbe migliorare, ma il proxy di ispezione TLS potrebbe non riuscire a connettersi ad alcuni client o server. Tieni presente che Secure Web Proxy non rispetta ancora questo campo. |
customTlsFeatures[] |
Facoltativo. Elenco delle suite di crittografia TLS personalizzate selezionate. Questo campo è valido solo se tlsFeatureProfile è impostato su CUSTOM. Il metodo [compute.SslPoliciesService.ListAvailableFeatures][] restituisce l'insieme di funzionalità che possono essere specificate in questo elenco. Tieni presente che Secure Web Proxy non rispetta ancora questo campo. |
excludePublicCaSet |
Facoltativo. Se FALSE (il valore predefinito), utilizza il nostro insieme predefinito di CA pubbliche oltre a eventuali CA specificate in trustConfig. Al momento, queste CA pubbliche si basano sul programma Mozilla Root e sono soggette a modifiche nel tempo. Se TRUE, non accettare il nostro insieme predefinito di CA pubbliche. Verranno accettate solo le CA specificate in trustConfig. Il valore predefinito è FALSE (utilizza le CA pubbliche oltre a trustConfig) per la compatibilità con le versioni precedenti, ma la fiducia nelle CA radice pubbliche è sconsigliata, a meno che il traffico in questione non sia in uscita verso server web pubblici. Se possibile, preferisci impostare questo valore su "false" e specificare esplicitamente le CA e i certificati attendibili in un file TrustConfig. Tieni presente che Secure Web Proxy non rispetta ancora questo campo. |
TlsVersion
La versione minima del protocollo TLS che può essere utilizzata da client o server per stabilire una connessione con il proxy di ispezione TLS.
| Enum | |
|---|---|
TLS_VERSION_UNSPECIFIED |
Indica che non è stata specificata alcuna versione TLS. |
TLS_1_0 |
TLS 1.0 |
TLS_1_1 |
TLS 1.1 |
TLS_1_2 |
TLS 1.2 |
TLS_1_3 |
TLS 1.3 |
Profilo
Il profilo specifica l'insieme di suite di crittografia TLS (e potenzialmente altre funzionalità in futuro) che possono essere utilizzate dal firewall durante la negoziazione delle connessioni TLS con client e server. Il significato di questi campi è identico a quello della risorsa SSLPolicy dei bilanciatori del carico.
| Enum | |
|---|---|
PROFILE_UNSPECIFIED |
Indica che non è stato specificato alcun profilo. |
PROFILE_COMPATIBLE |
Profilo compatibile. Consente al set più ampio di client, anche a quelli che supportano solo funzionalità SSL obsolete, di negoziare con il proxy di ispezione TLS. |
PROFILE_MODERN |
Profilo moderno. Supporta un'ampia gamma di funzionalità SSL, consentendo ai client moderni di negoziare SSL con il proxy di ispezione TLS. |
PROFILE_RESTRICTED |
Profilo con limitazioni. Supporta un insieme ridotto di funzionalità SSL, inteso a soddisfare requisiti di conformità più rigidi. |
PROFILE_CUSTOM |
Profilo personalizzato. Consenti solo l'insieme di funzionalità SSL consentite specificate nel campo custom_features di SslPolicy. |
Metodi |
|
|---|---|
|
Crea un nuovo TlsInspectionPolicy in un determinato progetto e posizione. |
|
Consente di eliminare un singolo TlsInspectionPolicy. |
|
Recupera i dettagli di un singolo TlsInspectionPolicy. |
|
Elenca TlsInspectionPolicies in un determinato progetto e posizione. |
|
Aggiorna i parametri di un singolo TlsInspectionPolicy. |