新增 HTTPS 檢查規則

步驟

1. 前往Zero Trust Secure Access → Secure Access Configuration → Internet Access Configuration。
2. 點選HTTPS Inspection標籤。
3. 請點選「新增」。
4. 指定Rule name和Description。
5. 通過啟用狀態切換自動激活HTTPS檢查規則。
6. 通過選擇以下其中一項來配置Locations：
   • All locations：此規則影響來自所有閘道、IP 位址和地理位置的使用者。
   • Selected locations：此規則僅影響位於指定公司網路位置或具有指定 IP 位址或地理區域的公共/家庭網路位置的使用者。
   如需詳細資訊，請參閱 網路存取閘道和公司網路位置。
7. 選擇規則適用的URLs。
   （選填）點選Add Custom URL Category以指定新的自訂 URL 類別。
8. （可選）點選Manage Inspection Exceptions以排除對某些網域的 HTTPS 請求，這些請求將不會被網路存取閘道檢查。
   如需詳細資訊，請參閱 檢查例外。
9. 點選憑證標籤。
   預設的 CA 憑證會自動載入至 Manage Default Certificate 畫面上配置的網路存取雲端和內部閘道。
10. （可選）如果您想在當前規則中使用其他 CA 憑證，請執行以下步驟：
    1. 在所需的閘道類型下點選Custom certificate。
    2. 使用特定於閘道類型的 CSR 檔案交叉簽署您的 CA 憑證。
    3. 點選Upload Custom Certificate並將交叉簽署的CA憑證上傳到控制台。
11. 按一下「儲存」。