 |
重要TLSトラフィックインスペクションを使用するには、Deep Discovery Inspectorアプライアンスでインライン導入がサポートされる必要があります。詳細については、「インストールガイド」を参照してください。
|
インライン導入したDeep Discovery InspectorでTLSトラフィックインスペクションを使用して、TLSトラフィックの復号と検査を行います。TLSトラフィックインスペクションでは、IPv4、VLAN、およびTLSがサポートされます。Deep Discovery Inspectorをインライン導入してTLSトラフィックインスペクションを有効にしない場合、インラインポートを流れるトラフィックは検査されません。
Deep Discovery Inspectorのインライン導入とアウトオブバンド導入は同時にサポートされません。トラフィックを検査するには、TLSトラフィックインスペクションを有効にしてインラインポートを使用するか、TLSトラフィックインスペクションを無効にしてトラフィックをデータポートにミラーリングする必要があります。
Deep Discovery Inspectorにはトラフィックをブロックする機能はありません。Deep Discovery Inspectorではトラフィックの検査のみ行うことができます。
次の画面を使用して、TLSトラフィックインスペクションを設定します。
-
TLSトラフィックインスペクションの一般的な設定を行うには、[インスペクション設定] 画面を使用します。詳細については、インスペクション設定を参照してください。
-
TLSトラフィックインスペクションの証明書を設定するには、[証明書の管理] 画面を使用します。
注意
TLSトラフィックインスペクションには信頼済みCA証明書と署名証明書を設定する必要があります。詳細については、証明書の管理を参照してください。 -
TLSトラフィックインスペクションの復号ポリシーを設定するには、[復号ポリシー] 画面を使用します。詳細については、復号ポリシーを参照してください。
Deep Discovery Inspectorによって復号されたTLSトラフィックの量は、「一目でわかるアプライアンス情報」または [過去30日間の監視対象のネットワークトラフィック] ウィジェットで確認できます。詳細については、過去30日間の監視対象のネットワークトラフィックおよび管理コンソールを参照してください。
|
注意TLSトラフィックインスペクションが有効な場合、Deep Discovery Inspectorで検索されたトラフィックとは、インラインポートを流れ、Deep Discovery Inspectorによって復号されたトラフィックのことを指します。
|