1.9. SSL復号バイパスルールの設定(URL Filteringカテゴリ)

SSLOでは、SSL復号をバイパスするためのルールを柔軟に設定可能です。ここでは、特定カテゴリのサイト(例:金融、ヘルスケア)へのアクセスは、SSL復号をバイパスする設定を行います。

Note

管理者が設定した接続先でルールを設定することもできますが、一般的なカテゴリルールを利用したい場合、別途URL Filteringのサブスクリプションライセンスが必要となります。また、URL Filteringのプロビジョニング、URL Filtering DBのダウンロードが必要です。(F5ハンズオンでは予め、URL Filtering DBを設定、ダウンロードしてあります。)

  1. SSL Orchestrator >> Configuration にて、Security Policies を選択します。

    ../../_images/mod9-1.png

  2. 作成済みのポリシーを選択します。

    ../../_images/mod9-2.png

  3. Add を押します。

    ../../_images/mod9-3.png

  4. Name に任意の名前を設定し、Conditions にて Category Lookup(All) を選択し、バイパスさせたいカテゴリを選択し、SSL Forward Proxy Action にて Bypass を選択し、SSL復号していないトラフィックもセキュリティデバイスに転送したい場合は、Service Chain も選択し、OK を押します。

    ../../_images/mod9-4.png

  5. バイパスルールが設定されていることを確認し、Deploy を押します。

    ../../_images/mod9-5.png

  6. Successポップアップが表示されます。OK ボタンを押します。

    ../../_images/mod9-6.png

Note

  • 送信元、宛先のIPサブネット、ポート番号、プロトコルタイプ、URL、IPジオロケーションなどでもSSL復号パイパスの設定が可能です。
  • セキュリティデバイスがICAPサービス、HTTPサービスの場合、SSL復号していないトラフィックをサービスチェーンに流せません。