SonicOS 7 DPI-SSL
復号化サービス > DPI-SSL/TLS サーバ
DPI SSL については、「DPI-SSL について」を参照してください。
通常、サーバ DPI-SSL の配備シナリオは、リモート クライアントが WAN 経由で接続してファイアウォールの LAN 上のコンテンツにアクセスするときに、HTTPS トラフィックを検査するために使用します。サーバ DPI-SSL では、アドレス オブジェクトと証明書のペアリングを設定できます。アドレス オブジェクトへの SSL 接続を検出した装置は、ペアリングされた証明書を提示し、接続するクライアントと SSL のネゴシエーションを行います。
その後、ペアリングでサーバがクリアテキストと定められている場合は、サーバの元の (NAT 再割付後の) ポートに対して標準の TCP 接続が行われます。ペアリングがクリアテキストと定められていない場合、サーバへの SSL 接続がネゴシエーションされます。これにより、接続のエンドツーエンドの暗号化に対応できます。
この配備方針では、ファイアウォールの所有者が元のコンテンツ サーバの証明書と秘密鍵を所持しています。サーバの元の証明書を装置にインポートし、サーバ DPI-SSL の UI で、サーバ IP アドレスとサーバ証明書の適切な割付を作成する必要があります。
Was This Article Helpful?
Help us to improve our support portal