SSL復号除外ルールのアクションを設定する¶
- ここでは、FSGのSSL復号除外ルールの「動作設定」の手順について説明します。動作設定では、SSL/TLS復号セッション数上限およびCPU使用率が限界を迎えた際の挙動とo365宛の通信に対してSSL復号除外するか否かの設定を行えます。
手順¶
- 操作対象のセルグループを左ペインの「セルグループ情報」ドロップダウンリストから選択します。
- 左ペインの「SSL復号除外ルール」を選択します。
- 「動作設定」を選択します。
- ドロップダウンリストから、"SSL復号上限を超えた際の処理"または"o365通信の復号除外"を選択し、「確認」を選択します。
注釈
- SSL復号処理は多くのCPUリソースを使用します。宛先の安全性が確保されている宛先についてはSSL復号除外に登録することをお勧めいたします。
CPU使用率が100%に到達した場合SSL復号を行わず通信をblockするか復号せずに処理を継続いたします。
"o365通信の復号除外"を有効にすることで、Microsoftが公開しているo365のURLに対してSSL復号除外することが可能です。(Microsoftが公開しているo365のURLに対してもSSL復号し、通信の安全性を確認したい場合は無効化してください)
- 「実行」を選択します。
- 処理完了後、ポップアップ画面が表示されます。「OK」を選択します。