SSL復号除外ルールのアクションを設定する

• ここでは、FSGのSSL復号除外ルールの「動作設定」の手順について説明します。

  動作設定では、SSL/TLS復号セッション数上限およびCPU使用率が限界を迎えた際の挙動とo365宛の通信に対してSSL復号除外するか否かの設定を行えます。

手順

1. 操作対象のセルグループを左ペインの「セルグループ情報」ドロップダウンリストから選択します。
2. 左ペインの「SSL復号除外ルール」を選択します。

3. 「動作設定」を選択します。

4. ドロップダウンリストから、"SSL復号上限を超えた際の処理"または"o365通信の復号除外"を選択し、「確認」を選択します。

注釈

• SSL復号処理は多くのCPUリソースを使用します。

  宛先の安全性が確保されている宛先についてはSSL復号除外に登録することをお勧めいたします。

• CPU使用率が100%に到達した場合SSL復号を行わず通信をblockするか復号せずに処理を継続いたします。

• "o365通信の復号除外"を有効にすることで、Microsoftが公開しているo365のURLに対してSSL復号除外することが可能です。(Microsoftが公開しているo365のURLに対してもSSL復号し、通信の安全性を確認したい場合は無効化してください)

5. 「実行」を選択します。

6. 処理完了後、ポップアップ画面が表示されます。「OK」を選択します。

コンフィグ反映

7. メニューバーの「コンフィグ反映」ボタンを押下してセルに設定を反映してください。 コンフィグ反映手順

目次

• 1. FSGメニューの基本
  • 事前に準備いただくもの
  • FSGのリソースとは
  • FSGコンソールとは
• 2. FSGサービスを利用する
  • セルグループを作成する
  • セルグループの高度な設定を行う(オプション)
  • アラート通知先を設定する
  • セキュリティログアラートの設定をする(オプション)
  • セルメトリクスアラートの設定をする(オプション)
  • セルを作成する
  • FIC-Connectionを作成する
  • FIC-Connectionを接続する
  • デフォルトルート配信の設定をする(オプション)
  • 証明書をダウンロードする(オプション)
  • コンフィグ反映する
• 3. セキュリティに関する設定を変更する(オプション)
  • アンチスパイウェア例外の設定をする
  • SSL復号除外設定をする
  • SSL復号除外ルールのアクションを設定する
  • カスタムURLカテゴリ設定をする
  • URLフィルタリングプロファイル設定をする
  • UTM機能(セキュリティポリシールール)の設定をする
• 4. 認証の設定をする(オプション)
  • 認証連携設定
  • 連携先Active Directoryサーバー設定
  • 連携先Microsoft Entra IDの設定
  • Captive Portalの設定をする
  • Captive Portal認証除外の設定をする
  • Captive Portal対象リストの設定をする
  • User-ID Agentを利用する
• 5. 既存の設定を変更する
  • セルグループの設定変更
  • セルグループの高度な設定変更
  • セルの設定を変更する
  • セルのバージョン変更手順
  • セルのプラン変更手順
  • 証明書を再発行する
  • アンチスパイウェア例外の設定を変更する
  • 優先セル設定を変更する
  • ログ転送設定を変更する
  • Active Directoryの利用有無変更
  • 連携先Active Directoryサーバーの設定変更
  • User-ID Agentの設定を変更する
  • SAML Identity Provider Configの設定変更
  • Captive Portalの設定を変更する
  • Captive Portal認証除外の設定変更
  • Captive Portal認証対象の設定変更
  • カスタムURLカテゴリ設定を変更する
  • URLフィルタリングプロファイル設定を変更する
  • SSL復号除外ルールの設定を変更する
  • SSL復号除外ルールのアクションを変更する
  • セキュリティポリシールールの優先度を変更する
  • セキュリティポリシールールを変更する
• 6. 既存の設定を確認する
  • セルグループの設定を確認する
  • セルの設定を確認する
  • 優先セル設定を確認する
  • ログ転送設定を確認する
  • 認証連携の設定を確認する
  • 連携先Active Directoryサーバーの設定を確認する
  • SAML Identity Provider Configを確認する
  • Captive Portalの設定を確認する
  • Captive Portal認証除外の設定を確認する
  • Captive Portal認証対象の設定を確認する
  • User-ID Agentの設定を確認する
  • カスタムURLカテゴリの設定を確認する
  • URLフィルタリングプロファイルの設定を確認する
  • SSL復号除外ルールの設定を確認する
  • アンチスパイウェア例外の設定を確認する
  • セキュリティポリシールールを確認する
• 7. 認証設定を削除する
  • Active Directoryサーバーとの連携設定を削除する
  • Microsoft Entra ID設定を削除する
  • Captive Portal設定を削除する
  • User-ID Agent設定を削除する
  • 認証連携設定を削除する
• 8. セキュリティに関する設定を削除する
  • ログ転送設定を削除する
  • アンチスパイウェア例外設定を削除する
  • SSL復号除外設定を削除する
  • カスタムURLカテゴリ設定を削除する
  • URLフィルタリングプロファイル設定を削除する
  • セキュリティポリシールールを削除する
• 9. FSGサービスの利用を停止する
  • 優先セル設定を削除する
  • デフォルトルートの配信を停止する
  • FIC-Connectionを切断する
  • FIC-Connectionを削除する
  • セルを削除する
  • セルグループを削除する
• 10. モニタリング機能を利用してサービスの状態を確認する
  • セルの状態を確認する
  • セルメトリクスを確認する
  • セキュリティログを確認する
  • 操作履歴を確認する
• 11. エラー発生時の対応
  • エラー発生時の対応
• 12. その他
  • チケットシステムの操作方法
  • 改訂履歴

---

SSL復号除外設定をする

カスタムURLカテゴリ設定をする