URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3223
| |
最終更新日 2020/05/25 |
FAQ_ID:3223 |
Business >
i-FILTER Ver.9/Ver.10/Reporter >
SSL Adapter
|
「i-FILTER」『SSLデコード除外ホスト』や『SSLデコード対象グループ』はどのように設定すればよいですか
|
|
対応バージョン: i-FILTER Ver.9 Ver.10
対応OS: すべてのOS
SSLデコード対象は管理画面の下記項目にて設定します。
▽設定箇所
[オプション / SSL Adapter / SSLデコードポリシー設定]
■注意事項
(1) 事前にルールパーツやグループを作成する必要があります
【参考】FAQ.3178:[識別名リスト]ルールパーツの利用方法
(2) ポリシーは上の行から順番に適用されます
■設定例
○ 除外設定
○ 利用設定
上記設定の場合、以下の様にSSLデコードが動作します。
|
行番号
|
動作
|
|
1
|
「デコード除外ホスト」ルールパーツに登録されたHTTPSリクエストはSSLデコード除外
|
|
2
|
「Group_A」のHTTPSリクエストは、SSLデコード利用
|
|
3
|
「Group_B」のHTTPSリクエストは、SSLデコード利用
|
|
4
|
「Group_C」のHTTPSリクエストは、SSLデコード利用
|
|
5
|
上記以外のHTTPSリクエストは、Webサービス対象の通信のみSSLデコード利用
(Ver.9 Ver.10デフォルト設定)
|
【具体的な動作】
「Group_A~C」は、「デコード除外ホスト」以外の全HTTPS通信がSSLデコード利用。
「Group_A~C」以外のグループ(「標準のグループ」等)は、「デコード除外ホスト」以外の
Webサービス対象のHTTPS通信のみSSLデコード利用 。
■SSLデコード除外対象にすべきサイト
・ Webブラウザー以外からのHTTPS通信や「i-FILTER」がSSLデコードをサポートしていないサイト
・ その他、SSLデコードが不要と判断したサイト |
