このページの目次
SSL イニシエーション プロファイル ページについて
このページにアクセスするには、[SSL 開始プロファイル] > [共有サービス>オブジェクト] を選択します。
SSLイニシエーションは、SRXシリーズファイアウォールがSSLプロキシクライアントとして動作し、SSLサーバーとのSSLセッションを開始するプロセスです。SRXシリーズファイアウォールは、HTTPクライアントからクリアテキストを受信します。データを暗号化し、暗号文としてSSLサーバーに送信します。その一方で、SRXシリーズは、SSLサーバーから受信した暗号文を復号し、クリアテキストとしてクライアントにデータを送信します。
プロファイルには、SSL によって開始される接続の設定が含まれています。設定には、サポートされている暗号とその優先度のリスト、サポートされている SSL/TLS のバージョン、およびその他のいくつかのオプションが含まれます。
SSLプロキシの利点
-
SSLトラフィックを復号化して詳細なアプリケーション情報を取得し、高度なセキュリティサービス保護を適用して脅威を検出できるようにします。
-
クライアントとサーバーによる強力なプロトコルと暗号の使用を強制します。
-
SSL暗号化トラフィックに埋め込まれた脅威に対する可視化と防御を提供します。
-
選択的 SSL プロキシを使用して復号化する必要があるものを制御します。
実行できるタスク
-
SSL 開始プロファイルの作成 - SSL 開始プロファイルの作成を参照してください。
-
SSL 開始プロファイルの編集または削除 - SSL 開始プロファイルの編集と削除を参照してください。
-
フィルタ ルール - フィルタ アイコン(ファネル)をクリックし、1 つ以上のフィルタ条件を指定します。フィルタリングされた結果は、同じページに表示されます。
選択した条件に基づいて情報をフィルタリングします。フィルターを追加したり、フィルターを保存したり、任意のフィルターをデフォルトとして設定したりできます。
フィルタを追加するには:
ページの右上隅にあるフィルター アイコンをクリックし、[ フィルターの追加 ] を選択して [条件の追加] ページを開きます。
フィルター条件を設定し、[ 追加] をクリックします。
フィルターが保存され、データに適用されます。
フィルターを削除するには、フィルター アイコンをクリックし、[ フィルターの非表示] を選択します。
-
キーワードを使用して SSL 開始プロファイルを検索します。検索するには:
ページの右上隅にある検索アイコンをクリックします。
テキスト ボックスにキーワードの一部テキストまたは全文を入力し、Enter キーを押します。
検索結果は同じページに表示されます。
フィールドの説明
表 1 に、「SSL 開始プロファイル」ページのフィールドを示します。
畑 |
形容 |
---|---|
名前 |
SSL 開始プロファイル名を表示します。 |
フロートレーシング |
ポリシー関連の問題のトラブルシューティングのためにフロー トレースが有効になっているか無効になっているかを表示します。 |
プロトコルバージョン |
受け入れられるプロトコル SSL バージョンを表示します。 |
暗号強度 |
SSHサーバーが暗号化および復号化機能を実行するために使用する優先暗号を表示します。 |
SSL セッションキャッシュ |
SSL セッション・キャッシュが有効かどうかを表示します。 |
ローカル証明書 |
SSL のローカル証明書を表示します。 |
CA 証明書 |
SSL の認証局プロファイルを表示します。 |