• SonicOS 7
• DPI-SSL について
  • DPI-SSL の使用
    • サポートされる機能
    • ローカル CRL のサポート
    • TLS 証明書状況要求拡張機能
    • SSH X11 転送の遮断
    • ECDSA 関連暗号のサポート
    • 独立して動作する DPI-SSL および CFS HTTPS コンテンツ フィルタ
    • 復号化されたパケットに保持される元のポート番号
    • セキュリティ サービス
  • 配備方針
  • プロキシ配備
  • DPI SSL のカスタマイズ
  • 装置モデル別の接続
• DPI-SSL/TLS クライアントの設定
  • 復号化サービス > DPI-SSL/TLS クライアント
  • DPI-SSL 状況の表示
  • DPI-SSL/TLS クライアントの配備
    • 一般設定の構成
      • SSL クライアント検査を有効にする
      • ゾーンの DPI-SSL クライアントを有効にする
      • ゾーンの DPI-SSL サーバを有効にする
    • 再署名認証局の選択
      • ブラウザへの信頼の追加
    • 除外と包含の設定
      • オブジェクト/グループの除外/包含
      • コモンネームによる除外/包含
        • DPI SSL 既定の除外の状況の表示
        • コモンネームの除外/包含
        • 個別コモンネームの削除
        • 接続エラーの表示
        • 既定の除外を手動で更新する
      • CFS 種別基準の除外/包含の指定
      • クライアント DPI-SSL の例
        • コンテンツ フィルタ
        • アプリケーション ルール
• DPI-SSL/TLS サーバの設定
  • 復号化サービス > DPI-SSL/TLS サーバ
  • DPI-SSL/TLS サーバ設定について
    • DPI-SSL/TLS サーバの一般設定
    • 除外と包含の設定
    • サーバと証明書のペアリングの設定

CFS 種別基準の除外/包含の指定

コンテンツ フィルタ種別によってエンティティを除外/包含できます。

CFS 種別基準の除外/包含を指定するには、以下の手順に従います。

1. 「ポリシー | DPI-SSL > クライアント SSL」ページに移動します。

2. 「CFS 種別基準の除外/包含」を選択します。

   

   リストの状況は、ビューの一番上にあるアイコンで示されます。緑のアイコンはコンテンツ フィルタがライセンスされていることを示し、赤いアイコンはライセンスされていないことを示します。

3. 選択した種別を含めるか除外するかを選択するには、次のどちらかを選択します。

   • 除外 (既定)
   • 包含

   既定では、すべての種別の選択が解除されています。

4. 必要に応じて、ステップ 3 およびステップ 4 を繰り返して、他方のリストを作成します。
5. 包含/除外する種別を選択します。すべての種別を選択する場合は、「すべての種別を選択‎‏」をクリックします。

6. また、ドメインのコンテンツ フィルタ種別情報が DPI-SSL で利用可能でない場合に接続を除外するために、「コンテンツ フィルタ種別を使用できない場合に接続を除外する」チェックボックスをオンにすることもできます。このオプションは、既定では選択されていません。

   ほとんどの場合、HTTPS ドメインの種別情報は、ファイアウォール キャッシュにおいてローカルで利用可能です。種別情報がローカルで利用可能でない場合、DPI-SSL は、クライアントまたはサーバ通信を遮断することなく、種別情報をクラウドから取得します。まれに、DPI-SSL が判断を行うための種別情報が利用可能でない場合があります。既定では、そのようなサイトが DPI-SSL で検査されます。

7. 「適用」をクリックします。