SSL復号除外ルールのアクションを設定する

  • ここでは、FSGのSSL復号除外ルールの「動作設定」の手順について説明します。
    動作設定では、SSL/TLS復号セッション数上限およびCPU使用率が限界を迎えた際の挙動とo365宛の通信に対してSSL復号除外するか否かの設定を行えます。

手順

  1. 操作対象のセルグループを左ペインの「セルグループ情報」ドロップダウンリストから選択します。
  2. 左ペインの「SSL復号除外ルール」を選択します。
fsg_console
  1. 「動作設定」を選択します。
fsg_console
  1. ドロップダウンリストから、"SSL復号上限を超えた際の処理"または"o365通信の復号除外"を選択し、「確認」を選択します。
fsg_console

注釈

  • SSL復号処理は多くのCPUリソースを使用します。
    宛先の安全性が確保されている宛先についてはSSL復号除外に登録することをお勧めいたします。
  • CPU使用率が100%に到達した場合SSL復号を行わず通信をblockするか復号せずに処理を継続いたします。

  • "o365通信の復号除外"を有効にすることで、Microsoftが公開しているo365のURLに対してSSL復号除外することが可能です。(Microsoftが公開しているo365のURLに対してもSSL復号し、通信の安全性を確認したい場合は無効化してください)


  1. 「実行」を選択します。
fsg_console
  1. 処理完了後、ポップアップ画面が表示されます。「OK」を選択します。
fsg_console

コンフィグ反映

  1. メニューバーの「コンフィグ反映」ボタンを押下してセルに設定を反映してください。 コンフィグ反映手順