管理 TLS 檢查

本頁說明如何管理 Cloud Next Generation Firewall 的傳輸層安全標準 (TLS) 檢查。您可以在專案中查看、列出、更新及刪除 TLS 檢查政策。如要瞭解 TLS 檢查,請參閱「TLS 檢查總覽」。

查看 TLS 檢查政策的詳細資料

您可以查看專案中建立的 TLS 檢查政策相關資訊。

控制台

  1. 前往 Google Cloud 控制台的「TLS inspection policies」(TLS 檢查政策) 頁面。

    前往 TLS 檢查政策

  2. 在專案選取器選單中選取專案。

  3. 「TLS 檢查」部分會列出 TLS 檢查政策。

  4. 如要查看詳細資料,請按一下 TLS 檢查政策的名稱。

列出所有 TLS 檢查政策

您可以列出專案中的所有 TLS 檢查政策。

控制台

  1. 前往 Google Cloud 控制台的「TLS inspection policies」(TLS 檢查政策) 頁面。

    前往 TLS 檢查政策

  2. 在專案選取器選單中選取專案。

  3. 「TLS 檢查」部分會列出 TLS 檢查政策。

gcloud

如要列出所有 TLS 檢查政策,請使用 gcloud network-security tls-inspection-policies list 指令

gcloud network-security tls-inspection-policies list \
    --project PROJECT_ID \
    --location REGION

更改下列內容:

  • PROJECT_ID:TLS 檢查政策的專案 ID
  • REGION:要列出 TLS 檢查政策的區域名稱

編輯 TLS 檢查政策

您可以修改專案中現有的 TLS 檢查政策。

控制台

  1. 前往 Google Cloud 控制台的「TLS inspection policies」(TLS 檢查政策) 頁面。

    前往 TLS 檢查政策

  2. 在專案選取器選單中選取專案。

  3. 「TLS 檢查」部分會列出 TLS 檢查政策。

  4. 如要編輯政策,請按一下 TLS 檢查政策的名稱。

  5. 按一下 [編輯]

  6. 修改必填欄位。如要進一步瞭解每個欄位,請參閱「建立 TLS 檢查政策」。

  7. 按一下 [儲存]

刪除 TLS 檢查政策

您可以從專案中刪除 TLS 檢查政策。不過,如果防火牆端點關聯參照 TLS 檢查政策,就無法刪除該政策。

控制台

  1. 前往 Google Cloud 控制台的「TLS inspection policies」(TLS 檢查政策) 頁面。

    前往 TLS 檢查政策

  2. 在專案選取器選單中選取專案。

  3. 「TLS 檢查」部分會列出 TLS 檢查政策。

  4. 如要刪除 TLS 檢查政策,請勾選該政策名稱旁的核取方塊。

  5. 點選「刪除」。

  6. 再次按一下「刪除」

gcloud

如要刪除 TLS 檢查政策,請使用 gcloud network-security tls-inspection-policies delete 指令

gcloud network-security tls-inspection-policies delete \
    projects/PROJECT_ID/locations/REGION/tlsInspectionPolicies/TLS_INSPECTION_NAME \
    --location REGION

更改下列內容:

  • PROJECT_ID:TLS 檢查政策的專案 ID
  • TLS_INSPECTION_NAME:TLS 檢查的名稱
  • REGION:建立 TLS 檢查政策的區域

後續步驟