Guest

SSL アプライアンスでの基本ルールセットの設定

ダウンロード オプション

  • PDF     (118.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (71.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (62.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 11 月 18 日
Document ID:118676
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

ルール セットには、SSL アプライアンスでの SSL トラフィックの処理方法を制御するルールやポリシーが含まれています。 このドキュメントでは、SSL アプライアンスで基本的なルール セットを設定するための手順を示します。

従うべき手順

SSL アプライアンスにルール セットを設定するには、次の手順を実行します:

1. [Polices] > [Rulesets] に移動します。

2. 新しいルール セットを追加するために緑色のプラス(+)記号を選択します。

3. ルール セットに名前を付け、[OK] を選択します。

ステップ 4: 作成したルール セットに新しいルールを挿入するために、[Rules] のセクションからルールの緑色のプラス(+)記号を選択します。 複数のルール セットがある場合は、目的のルール セットの名前をクリックしてから、ルールを追加または変更します。

一般的なルール セットには、以下のルールが含まれています(ただし、これらに限定されるわけではありません)。

  1. キーや証明書を入手できる内部 SSL サーバに送信されるトラフィックを、既知のキーや証明書を使用して検査することを指定する 1 つ以上のルール。
  2. クライアント証明書を使用する内部サーバがある場会、それらのサーバへのセッションを照合し、トラフィックをカットスルーするための 1 つ以上のルール。
  3. クライアント証明書を使用することがわかっている外部サーバ、あるいはトラフィックを検査する必要がない外部サーバがある場合、それらのサーバへのトラフィックをカットスルーする 1 つ以上のルール。
  4. そして、一般には、再署名された証明書を使用してすべての SSL セッションを検査するデフォルト アクションも含まれます。

: クライアント証明書を使用するサイトへのトラフィックを検査し、セッションが復号できず、セッションが失敗するという可能性は常にあります。 セッション ログは、セッションの詳細と、セッションが終了した理由を示します。これらの詳細は、今後のセッションを成功させるためにどのようにルールを定義すれば良いかを示す十分な情報を提供します。 詳細は、『SSL Administration and Deployment Guide』を参照してください。

TAC Authored

シスコ エンジニア提供

  • Nazmul Rajib and William Koester
    Cisco TAC Engineers.

このドキュメントは役に立ちましたか?

フィードバック

お問い合わせ

このドキュメントは次の製品に対応しています