SSL 接続に対する既定の処理の選択
SSL 接続に対する既定の処理の選択
2023年12月13日
ID 186341
SSL 接続に含まれる CONNECT 要求がいずれの SSL ルールの条件にも合致しない場合、この接続に対しては既定の処理が適用されます。
SSL 接続に対する既定の処理を選択するには:
- 製品の Web インターフェイスで、[設定]-[ビルトインプロキシサーバー]-[SSL]セクションを選択します。
- [既定の処理:]ドロップダウンリストで、以下のいずれかのオプションを選択します:
- SNI チェックによるトンネル
本製品は、CONNECT 要求が SSL 接続の処理ルールの条件と合致しない SSL 接続を監視しません。[ダッシュボード]セクションで表示される処理済みのトラフィックに関する統計情報では、このような CONNECT 要求は考慮されません。また、保護ルールおよび次の条件を指定しているアクセスルールを適用できない可能性があります:HTTP メッセージの MIME タイプ、HTTP メッセージの各パートの MIME タイプ、ファイルサイズ、HTTP メソッド。
- バンプ (Bump)
本製品は、CONNECT 要求が SSL 接続の処理ルールの条件と合致しない場合でも、CONNECT 要求をインターセプトして暗号化された接続の内容を分析します。CONNECT 要求のインターセプトをサポートしていないサービスでは、[トンネル]処理を指定した SSL 接続処理ルールを作成する必要があります。そうしたルールが存在しない場合、インターセプトエラーにより SSL 接続がブロックされてしまう可能性があります。
- 切断
本製品は、CONNECT 要求が SSL 接続の処理ルールの条件と合致しない SSL 接続をブロックします。
- SNI チェックによるトンネル
- [保存]をクリックします。
SSL 接続に対する既定の処理が設定されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。