ビュー:

指定したURLカテゴリのコンテンツを復号化するHTTPSインスペクションルールを作成し、選択した場所にルールを適用します。

手順

  1. [Zero Trust Secure Access][Secure Access Configuration][Internet Access Configuration] に移動。
  2. HTTPS検査タブをクリックします。
  3. [Add] をクリックします。
  4. [ルール名][説明]を指定します。
  5. [ステータス] トグルを有効にして、HTTPSインスペクションルールを自動的に有効にします。
  6. 次のいずれかを選択して、 [場所] を設定します。
    • [すべての場所]: このルールは、すべてのゲートウェイ、IPアドレス、および地理的な場所のユーザに影響します。
    • [選択した場所]: このルールは、指定されたIPアドレスまたは地域を持つ、指定された企業ネットワークの場所、またはパブリック/ホームネットワークの場所にいるユーザにのみ影響します。
    詳細については、インターネットアクセスゲートウェイと企業ネットワークの場所を参照してください。
  7. ルールを適用する [URL] を選択します。
    (オプション) [カスタムURLカテゴリを追加] をクリックして新規を指定します。カスタムURLカテゴリ
  8. (オプション) [インスペクションの除外を管理] をクリックして、特定のドメインへのHTTPS要求をInternet Access Gatewayによる検査から除外します。
    詳細については、検査除外を参照してください。
  9. [証明書] タブをクリックします。
    [初期設定の証明書を管理] 画面でInternet Access Cloudおよびオンプレミスゲートウェイ用に設定された初期設定のCA証明書が自動的にロードされます。
  10. (オプション) 現在のルールで別のCA証明書を使用する場合は、次の手順を実行します。
    1. 目的のゲートウェイの種類の下にある [カスタム証明書] をクリックします。
    2. CA証明書にクロス署名するゲートウェイの種類に固有のCSRファイルを使用します。
    3. [カスタム証明書をアップロード] をクリックして、クロス署名CA証明書をコンソールにアップロードします。
  11. [保存] をクリックします。