SSL ルールの作成
2023年12月13日
ID 186343
SSL ルールを作成するには:
- 製品の Web インターフェイスで、[設定]-[ビルトインプロキシサーバー]-[SSL ルール]セクションを選択します。
- [ルールの追加]をクリックします。
[ルールの追加]ウィンドウが表示されます。
- [処理]で、SSL 接続に対して実行する処理を選択します。
- トンネル
指定した条件を満たす CONNECT 要求はインターセプトしません。[ダッシュボード]セクションで表示される処理済みのトラフィックに関する統計情報では、このような CONNECT 要求は考慮されません。
また、保護ルールおよび次のフィルタリング基準を適用できない可能性があります:HTTP メッセージの MIME タイプ、HTTP メッセージの各パートの MIME タイプ、ファイルサイズ、HTTP メソッド。
- SNI チェックによるトンネル
指定した条件を満たしていて SNI チェックを実行した CONNECT 要求はインターセプトしません。[ダッシュボード]セクションで表示される処理済みのトラフィックに関する統計情報では、このような CONNECT 要求は考慮されません。
また、保護ルールおよび次のフィルタリング基準を適用できない可能性があります:HTTP メッセージの MIME タイプ、HTTP メッセージの各パートの MIME タイプ、ファイルサイズ、HTTP メソッド。
- バンプ (Bump)
指定した条件を満たす CONNECT 要求をインターセプトし、暗号化された接続の内容を分析します。
- 切断
指定した条件を満たす CONNECT 要求をブロックします。
CONNECT 要求のインターセプトをサポートしていないサービスでは、[トンネル]処理を選択することを推奨します。[バンプ (Bump)]処理または[SNI チェックによるトンネル]処理が適用されている場合、インターセプトエラーにより SSL 接続がブロックされてしまう可能性があります。
既定では、[トンネル]処理が指定されています。
- トンネル
- [送信元]セクションで、[追加]をクリックします。
- 表示されるドロップダウンリストで、接続元のフィルタリング基準を選択します。
- [送信先]セクションで、[追加]をクリックします。
- 表示されるドロップダウンリストで、接続先のフィルタリング基準を選択します。
- [ポート]で、1 つ以上の接続先ポートを入力します。
指定したポートを使用している接続にのみルールが適用されます。
- [名前]に、ルールの名前を入力します。
- 必要に応じて、ルールに関して追加で記載する情報がある場合は[コメント]に入力します。
- [状態]スイッチで、ルールのオンとオフを切り替えます。
- [追加]をクリックします。
SSL ルールが作成され[SSL ルール]タブのリストに表示されます。