SSL復号除外ルールのアクションを設定する

ここでは、FSGのSSL復号除外ルールの「動作設定」の手順について説明します。

手順

1. 操作対象のセルグループを左ペインの「セルグループ情報」ドロップダウンリストから選択します。
2. 左ペインの「SSL復号除外ルール」を選択します。
3. 「動作設定」を選択します。

4. 各設定項目を適宜変更し「確認」を選択します。

SSL復号除外ルール アクションの設定項目

項目	説明
O365通信の復号除外	Microsoftが公開しているo365のURLに対するSSL復号の動作についての設定です。 「しない」を設定するとMicrosoftが公開しているo365のURLに対してもSSL復号します。 通信の安全性を確認したい場合は「する」を設定してください。
SSL復号上限を超えた場合のアクション	CPU使用率が100%に到達した場合の動作についての設定です。 「ブロック」を設定した場合、SSL復号を行わず通信をブロックします。 「復号しない」を設定した場合、復号せずに処理を継続します。
SSL復号時のStrip ALPNを有効化	HTTP/2で開始されたSSL通信対する動作についての設定です。 「する」を設定するとHTTP/2はHTTP/1.1にバージョンダウンされます。 SSL復号で本オプションを利用する場合、HTTP/2での通信ができなくなります。

5. 「実行」を選択します。

6. 処理完了後、ポップアップ画面が表示されます。「OK」を選択します。

コンフィグ反映

7. メニューバーの「コンフィグ反映」ボタンを押下してセルに設定を反映してください。 コンフィグ反映手順

目次

• 1. FSGメニューの基本
  • 事前に準備いただくもの
  • FSGのリソースとは
  • FSGコンソールとは
• 2. FSGサービスを利用する
  • セルグループを作成する
  • セルグループの高度な設定を行う(オプション)
  • ログ転送設定を追加する（オプション）
  • アラート通知先を設定する
  • セキュリティログアラートの設定をする(オプション)
  • セルメトリクスアラートの設定をする(オプション)
  • セルを作成する
  • FIC-Connectionを作成する
  • FIC-Connectionを接続する
  • デフォルトルート配信の設定をする(オプション)
  • 特定経路配信の設定をする(オプション)
  • 証明書をダウンロードする(オプション)
  • コンフィグ反映する
• 3. セキュリティに関する設定を変更する(オプション)
  • アンチスパイウェア例外の設定をする
  • SSL復号除外ルールを設定する
  • SSL復号除外ルールのアクションを設定する
  • Microsoft 365テナント制御を設定する
  • カスタムURLカテゴリ設定をする
  • URLフィルタリングプロファイルの設定をする
  • アドレスグループ設定をする
  • カテゴリ指定アプリケーションフィルタを設定する
  • 個別指定アプリケーションフィルタを設定する
  • UTM機能(セキュリティポリシールール)の設定をする
• 4. 認証の設定をする(オプション)
  • 認証連携設定
  • 連携先Active Directoryサーバー設定
  • 連携先Microsoft Entra IDの設定
  • 連携先docomo business RINK IDaaSの設定
  • Captive Portalの設定をする
  • Captive Portal認証除外の設定をする
  • Captive Portal対象リストの設定をする
  • User-ID Agentを利用する
• 5. 既存の設定を変更する
  • セルグループの設定変更
  • セルグループの高度な設定変更
  • セルの設定を変更する
  • セルのバージョン変更手順
  • セルのプラン変更手順
  • 証明書を再発行する
  • アンチスパイウェア例外の設定を変更する
  • 優先セル設定を変更する
  • ログ転送設定を変更する
  • Active Directoryの利用有無変更
  • 連携先Active Directoryサーバーの設定変更
  • User-ID Agentの設定を変更する
  • 連携先Microsoft Entra IDの設定変更
  • Microsoft 365テナント制御設定を変更する
  • 連携先docomo business RINK IDaaSの設定変更
  • Captive Portalの設定を変更する
  • Captive Portal認証除外の設定変更
  • Captive Portal認証対象の設定変更
  • カスタムURLカテゴリ設定を変更する
  • URLフィルタリングプロファイル設定を変更する
  • SSL復号除外ルールの設定を変更する
  • SSL復号除外ルールのアクションを変更する
  • アドレスグループを変更する
  • カテゴリ指定アプリケーションフィルタを変更する
  • 個別指定アプリケーションフィルタを変更する
  • セキュリティポリシールールの優先度を変更する
  • セキュリティポリシールールを変更する
• 6. 既存の設定を確認する
  • セルグループの設定を確認する
  • セルの設定を確認する
  • 優先セル設定を確認する
  • ログ転送設定を確認する
  • 認証連携の設定を確認する
  • 連携先Active Directoryサーバーの設定を確認する
  • 連携先Microsoft Entra IDの設定を確認する
  • Microsoft 365テナント制御設定を確認する
  • 連携先docomo business RINK IDaaSの設定を確認する
  • Captive Portalの設定を確認する
  • Captive Portal認証除外の設定を確認する
  • Captive Portal認証対象の設定を確認する
  • User-ID Agentの設定を確認する
  • カスタムURLカテゴリの設定を確認する
  • URLフィルタリングプロファイルの設定を確認する
  • アドレスグループの設定を確認する
  • SSL復号除外ルールの設定を確認する
  • アンチスパイウェア例外の設定を確認する
  • カテゴリ指定アプリケーションフィルタを確認する
  • 個別指定アプリケーションフィルタを確認する
  • セキュリティポリシールールを確認する
• 7. 認証設定を削除する
  • Active Directoryサーバーとの連携設定を削除する
  • Microsoft Entra ID設定を削除する
  • docomo business RINK IDaaSの連携設定を削除する
  • Captive Portal設定を削除する
  • User-ID Agent設定を削除する
• 8. セキュリティに関する設定を削除する
  • ログ転送設定を削除する
  • アンチスパイウェア例外設定を削除する
  • SSL復号除外設定を削除する
  • Microsoft 365テナント制御設定を無効にする
  • カスタムURLカテゴリ設定を削除する
  • URLフィルタリングプロファイル設定を削除する
  • アドレスグループ設定を削除する
  • カテゴリ指定アプリケーションフィルタを削除する
  • 個別指定アプリケーションフィルタを削除する
  • セキュリティポリシールールを削除する
• 9. FSGサービスの利用を停止する
  • 優先セル設定を削除する
  • デフォルトルートの配信を停止する
  • 特定経路配信を停止する
  • FIC-Connectionを切断する
  • FIC-Connectionを削除する
  • セルを削除する
  • セルグループを削除する
• 10. モニタリング機能を利用してサービスの状態を確認する
  • セルの状態を確認する
  • セルメトリクスを確認する
  • セキュリティログを確認する
  • 操作履歴を確認する
• 11. エラー発生時の対応
  • エラー発生時の対応
• 12. その他
  • チケットシステムの操作方法
  • 改訂履歴

---

SSL復号除外ルールを設定する

Microsoft 365テナント制御を設定する