キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

WSA 復号化が不可な HTTPS サイトのパススルー設定

WSAでHTTPSプロキシを使って復号化を行っている場合、サイトによっては復号化が出来ずクライアントがアクセスできない場合があります。

その場合、そのサイトへのアクセスにWSAでの復号化を使わずにパススルーさせることでクライアントアクセスを可能にすることが出来ます。

以下はその設定の例です。

1. 「カスタムURLカテゴリ」より復号化できないサイトを指定するカスタムカテゴリーを登録します。

GUI より [Webセキュリティマネージャ]-[カスタムURLカテゴリ]を選択し、復号化できないサイトを指定するカスタムカテゴリーを作成します。

2. 作成したカスタムURLカテゴリをメンバーシップのURLカテゴリに指定した復号化ポリシーを作成します

GUI より [Webセキュリティマネージャ]-[復号化ポリシー]を選択し、ポリシーの追加で復号化をバイパスするためのポリシーを追加します。

このとき詳細-URLカテゴリに1.でのカスタムURLカテゴリに当てはまる条件を指定してポリシーメンバの定義を設定します。

3. 対象の復号化ポリシーのURLフィルタのアクション、デフォルトアクションをそれぞれ「通過(Pass Through)」、「復号せずにパススルー(Pass through without decryting)」を指定します。

またWebレピュテーションを利用している場合は「無効」にするか、利用する場合は「復号(Decrypt)」アクションを含めず「通過(PassThrough)」か「ドロップ(Drop)」のいずれかに該当させるように設定してください。

4. "Commit" 操作をおこない、設定を有効にします。

 

5. ポリシートレースを使い、対象の HTTPS サイトの URL のアクセスの際に前述の設定で作成した復号化ポリシーが選択されてアクセスが許可されることを確認してください。

 

なお復号化をバイパスするとコンテンツのスキャンが行えません。信用のあるサイトに対して利用するようにしてください。

 

以上

バージョン履歴
改訂番号
1/1
最終更新:
‎03-24-2016 06:03 PM
更新者:
 
ラベル(1)
タグ(1)