HTTPSインスペクションルールの追加

指定したURLカテゴリのコンテンツを復号するHTTPSインスペクションルールを作成し、選択した場所にルールを適用します。

  1. Zero Trust Secure Access > Secure Access Configuration > Internet Access Configurationに移動します。
  2. HTTPSインスペクションタブをクリックします。
  3. 追加をクリックします。
  4. ルール名説明を指定します。
  5. ステータストグルを有効にして、HTTPSインスペクションルールを自動的に有効化します。
  6. 場所を設定するには、次のいずれかを選択します。
    • すべての場所:このルールは、すべてのゲートウェイ、IPアドレス、および地理的な場所のユーザに影響します。

    • 選択した場所:ルールは、指定された企業ネットワークの場所、または指定されたIPアドレスまたは地域のパブリック/ホームネットワークの場所にいるユーザにのみ影響します。

    詳細については、「 インターネットアクセスゲートウェイと企業ネットワークの場所」を参照してください。

  7. ルールを適用する URLs を選択します。

    (オプション)カスタムURLカテゴリを追加をクリックして、新しい カスタムURLカテゴリを指定します。

  8. (オプション)インスペクションの除外を管理をクリックして、特定のドメインに対するHTTPS要求をインターネットアクセスゲートウェイによる検査から除外します。 詳細については、「インスペクションの除外」を参照してください。
  9. 証明書タブをクリックします。

    初期設定の証明書を管理画面で、インターネットアクセスクラウドおよびオンプレミスゲートウェイ用に設定された初期設定のCA証明書が自動的にロードされます。

  10. (オプション)現在のルールで別のCA証明書を使用する場合は、次の手順を実行します。
    1. 目的のゲートウェイの種類でカスタム証明書をクリックします。
    2. CA証明書 にゲートウェイの種類に固有のCSRファイルをクロス署名します。
    3. カスタム証明書をアップロードをクリックし、クロス署名されたCA証明書をコンソールにアップロードします。
  11. 保存をクリックします。