SonicOS 7 DPI-SSL

復号化サービス > DPI-SSL/TLS サーバ

DPI SSL については、「DPI-SSL について」を参照してください。

通常、サーバ DPI-SSL の配備シナリオは、リモート クライアントが WAN 経由で接続してファイアウォールの LAN 上のコンテンツにアクセスするときに、HTTPS トラフィックを検査するために使用します。サーバ DPI-SSL では、アドレス オブジェクトと証明書のペアリングを設定できます。アドレス オブジェクトへの SSL 接続を検出した装置は、ペアリングされた証明書を提示し、接続するクライアントと SSL のネゴシエーションを行います。

その後、ペアリングでサーバがクリアテキストと定められている場合は、サーバの元の (NAT 再割付後の) ポートに対して標準の TCP 接続が行われます。ペアリングがクリアテキストと定められていない場合、サーバへの SSL 接続がネゴシエーションされます。これにより、接続のエンドツーエンドの暗号化に対応できます。

この配備方針では、ファイアウォールの所有者が元のコンテンツ サーバの証明書と秘密鍵を所持しています。サーバの元の証明書を装置にインポートし、サーバ DPI-SSL の UI で、サーバ IP アドレスとサーバ証明書の適切な割付を作成する必要があります。

Was This Article Helpful?

Help us to improve our support portal

Techdocs Article Helpful form

  • Hidden
  • Hidden

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.
  • Hidden
  • Hidden