サイトマップ
購入のご案内

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

SSL アプライアンスでの基本ルールセットの設定

ダウンロード オプション

  • PDF     (118.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (71.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (62.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 11 月 18 日
Document ID:118676

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

ルール セットには、SSL アプライアンスでの SSL トラフィックの処理方法を制御するルールやポリシーが含まれています。 このドキュメントでは、SSL アプライアンスで基本的なルール セットを設定するための手順を示します。

従うべき手順

SSL アプライアンスにルール セットを設定するには、次の手順を実行します:

1. [Polices] > [Rulesets] に移動します。

2. 新しいルール セットを追加するために緑色のプラス(+)記号を選択します。

3. ルール セットに名前を付け、[OK] を選択します。

ステップ 4: 作成したルール セットに新しいルールを挿入するために、[Rules] のセクションからルールの緑色のプラス(+)記号を選択します。 複数のルール セットがある場合は、目的のルール セットの名前をクリックしてから、ルールを追加または変更します。

一般的なルール セットには、以下のルールが含まれています(ただし、これらに限定されるわけではありません)。

  1. キーや証明書を入手できる内部 SSL サーバに送信されるトラフィックを、既知のキーや証明書を使用して検査することを指定する 1 つ以上のルール。
  2. クライアント証明書を使用する内部サーバがある場会、それらのサーバへのセッションを照合し、トラフィックをカットスルーするための 1 つ以上のルール。
  3. クライアント証明書を使用することがわかっている外部サーバ、あるいはトラフィックを検査する必要がない外部サーバがある場合、それらのサーバへのトラフィックをカットスルーする 1 つ以上のルール。
  4. そして、一般には、再署名された証明書を使用してすべての SSL セッションを検査するデフォルト アクションも含まれます。

: クライアント証明書を使用するサイトへのトラフィックを検査し、セッションが復号できず、セッションが失敗するという可能性は常にあります。 セッション ログは、セッションの詳細と、セッションが終了した理由を示します。これらの詳細は、今後のセッションを成功させるためにどのようにルールを定義すれば良いかを示す十分な情報を提供します。 詳細は、『SSL Administration and Deployment Guide』を参照してください。

TAC Authored

シスコ エンジニア提供

  • Nazmul Rajib and William Koester
    Cisco TAC Engineers.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています