ビュー:

目的: HTTPS復号プロファイルを設定します。このプロファイルで、IPv4 HTTPSトラフィックを識別したり、特定のURLカテゴリをIPv4 HTTPS検査から除外したりできます。

場所: ポリシー > ゲートウェイプロファイル > 追加または既存のプロファイル名 > HTTPS復号 (タブ)

  1. 必要に応じて、プロファイルを有効にします。
  2. カスタムHTTPSポートは、カンマで区切って5つまで入力できます。

    初期設定のポートは443と8443です。このリストのポートを送信先とするHTTPSトラフィックは、復号化され検索されます。

    重要: メールセキュリティ対策ゲートウェイプロファイルでセキュアなメール (SMTPS、POP3S、IMAPS) を有効にした場合、有効にしたセキュアなメールプロトコルで使用されるポートをHTTPSポートリストに入力すると、HTTPS検査で問題が発生する可能性があるため追加できません。たとえば、メールセキュリティ対策ゲートウェイプロファイルでSMTPSを有効にし、初期設定のSMTPSポート (465) を使用する場合、HTTPSポートリストにポート465を入力することはできません。
  3. URLカテゴリの除外設定を行います。

    「URLカテゴリグループ」を参照してください。

  4. [グローバル許可リストの変更] をクリックして許可リストを設定します。

    「許可リストとブロックリスト」を参照してください。

  5. IPv4アドレスオブジェクトを追加して、除外する送信元アドレスを設定します

    送信元アドレスの除外設定は、HTTPSトラフィック検査をバイパスし、その送信元アドレスからのすべてのHTTPSトラフィックへのアクセスをエンドポイントに許可します。

    注:

    HTTPS検査はIPv4トラフィックに対してのみ実行されます。IPv6トラフィックは復号化および検索されません。IPv6 HTTPSトラフィックは、検索されずにエンドポイントを通過します。

  6. [保存] をクリックします。
親トピック: HTTPS 復号プロファイル