よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:4238
作成日: 2013/01/07
HTTPSデコード設定および除外ホストについて

HTTPSデコードと除外ホストの設定はどこから行うのか教えてください。

CATSのHTTPSデコードと除外ホストは、管理画面より以下の設定をおこなった場合に有効となります。

1) 管理画面 → システム管理 → フィルタリングルール共通設定
  → HTTPSフィルタリング設定へ進みます。
 
 

2) 「■ HTTPSデコード設定」を有効にします。
 
 
  ①がオンの場合、「HTTPSデコード」が有効な状態です。
  ①がオンで②を選択している場合、システム全体に「HTTPSデコード」が有効です。
  ①がオンで③を選択している場合、グループ単位で「HTTPSデコード」が有効です。
  グループ単位の設定を確認するには 4) へ進んでください。  

3) 「除外ホスト」の設定が可能です。
 除外ホスト.JPG
   除外ホストには下記のいずれかを登録してください。
  ・対象サイトのホスト
  ・対象サイトのIPアドレス
  ・対象サイトのSNI(Ver5.2.4以降)
  ・対象サイトのSSL証明書に記載されているコモンネーム(v5.2.3以前)(※) 
  →v5.2.4より判定方法が変更となり、コモンネームでの判定からSNIでの判定に変更となりました。
   ※v5.2.4 build0759より通信リストにてSNIをご確認頂けるようになりました。通信リストについてはこちらをご参照ください。
   IPアドレスをレンジで登録する場合は「開始IPアドレス」「終了IPアドレス」の欄から
   設定を行います。

  ※プロキシサーバの有無、接続先サイトにより、除外に必要な内容が異なります。
  ※除外ホストの設定により、ユーザが意図しない動作をする場合があります。
   詳細は管理者マニュアルの付録「E. 除外ホスト設定時の注意」をご確認ください。  


4) 管理画面 → フィルタリング設定 → グループ設定
  → 任意のグループを選択 → 規制オプション設定へ進みます。
 


5)「HTTPSデコード」にて設定が可能です。 
 
  
設定を変更した場合、クライアントPC側でルールの更新が必要です。
ルールの更新方法については添付URLをご参照ください。
対象バージョン
3.0以降
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top