Erstellen Sie eine HTTPS-Inspektionsregel, um den Inhalt bestimmter URL-Kategorien zu entschlüsseln, und wenden Sie die Regel auf ausgewählte Standorte an.
Prozedur
- Navigieren Sie zu .
- Klicken Sie auf die Registerkarte HTTPS Inspection.
- Klicken Sie auf Hinzufügen.
- Geben Sie ein Rule name und ein Beschreibung an.
- Aktivieren Sie die HTTPS-Inspektionsregel automatisch, indem Sie den Status-Schalter einschalten.
- Konfigurieren Sie Locations, indem Sie eine der folgenden Optionen auswählen:
-
All locations: Die Regel betrifft Benutzer von allen Gateways, IP-Adressen und geografischen Standorten.
-
Selected locations: Die Regel betrifft nur Benutzer, die sich an angegebenen Speicherorten im Unternehmensnetzwerk oder an öffentlichen/privaten Speicherorten im Netzwerk mit angegebenen IP-Adressen oder geografischen Regionen befinden.
Weitere Informationen finden Sie unter Internet-Zugangsgateways und Speicherorte im Unternehmensnetzwerk. -
- Wählen Sie das URLs aus, auf das die Regel angewendet wird.(Optional) Klicken Sie auf Add Custom URL Category, um ein neues Benutzerdefinierte URL-Kategorien anzugeben.
- (Optional) Klicken Sie auf Manage Inspection Exceptions, um HTTPS-Anfragen an bestimmte Domains von der Überprüfung durch das Internetzugangs-Gateway
auszuschließen.Weitere Informationen finden Sie unter Inspektionsausnahmen.
- Klicken Sie auf die Registerkarte Zertifikat.Das standardmäßige CA-Zertifikat, das für die Internetzugangs-Cloud und das lokale Gateway auf dem Manage Default Certificate-Bildschirm konfiguriert ist, wird automatisch geladen.
- (Optional) Wenn Sie ein anderes CA-Zertifikat in der aktuellen Regel verwenden möchten,
führen Sie die folgenden Schritte aus:
- Klicken Sie auf Custom certificate unter dem gewünschten Gateway-Typ.
- Kreuzen Sie Ihr CA-Zertifikat mit der CSR-Datei für den spezifischen Gateway-Typ.
- Klicken Sie auf Upload Custom Certificate und laden Sie das cross-signierte CA-Zertifikat in die Konsole hoch.
- Klicken Sie auf Save.