HTTPSインスペクションルールの追加

指定したURLカテゴリのコンテンツを復号するHTTPSインスペクションルールを作成し、選択した場所にルールを適用します。

1. Zero Trust Secure Access > Secure Access Configuration > Internet Access Configurationに移動します。
2. HTTPSインスペクションタブをクリックします。
3. 追加をクリックします。
4. ルール名と説明を指定します。
5. ステータストグルを有効にして、HTTPSインスペクションルールを自動的に有効化します。
6. 場所を設定するには、次のいずれかを選択します。

   • すべての場所：このルールは、すべてのゲートウェイ、IPアドレス、および地理的な場所のユーザに影響します。

   • 選択した場所：ルールは、指定された企業ネットワークの場所、または指定されたIPアドレスまたは地域のパブリック/ホームネットワークの場所にいるユーザにのみ影響します。

   詳細については、「 インターネットアクセスゲートウェイと企業ネットワークの場所」を参照してください。

7. ルールを適用する URLs を選択します。

   （オプション）カスタムURLカテゴリを追加をクリックして、新しい カスタムURLカテゴリを指定します。

8. （オプション）インスペクションの除外を管理をクリックして、特定のドメインに対するHTTPS要求をインターネットアクセスゲートウェイによる検査から除外します。 詳細については、「インスペクションの除外」を参照してください。
9. 証明書タブをクリックします。

   初期設定の証明書を管理画面で、インターネットアクセスクラウドおよびオンプレミスゲートウェイ用に設定された初期設定のCA証明書が自動的にロードされます。

10. （オプション）現在のルールで別のCA証明書を使用する場合は、次の手順を実行します。
    1. 目的のゲートウェイの種類でカスタム証明書をクリックします。
    2. CA証明書 にゲートウェイの種類に固有のCSRファイルをクロス署名します。
    3. カスタム証明書をアップロードをクリックし、クロス署名されたCA証明書をコンソールにアップロードします。
11. 保存をクリックします。