建立 SSL 規則
要建立 SSL 規則:
- 在應用程式網頁介面中,選擇設定 → 內建代理伺服器 → SSL 規則區域。
- 點擊新增規則。
新增規則視窗將開啟。
- 在操作下拉清單中,選擇應用程式將在 SSL 連線上執行的操作:
- Tunnel。
應用程式不會攔截滿足定義條件的 CONNECT 請求。這些請求不會在儀錶板區域中有關已處理的流量統計資料的考量範圍內。
它還可能無法在存取規則中應用防護規則和以下篩選條件:HTTP 訊息的 MIME 類型、HTTP 訊息部分的 MIME 類型、File size、HTTP 方法。
- Tunnel with SNI check。
應用程式不會攔截滿足定義的條件並為其執行 SNI 檢查的 CONNECT 請求。這些請求不會在儀錶板區域中有關已處理的流量統計資料的考量範圍內。
它還可能無法在存取規則中應用防護規則和以下篩選條件:HTTP 訊息的 MIME 類型、HTTP 訊息部分的 MIME 類型、File size、HTTP 方法。
- Bump。
應用程式將攔截滿足定義條件的 CONNECT 請求,並分析加密連線的內容。
- Terminate。
應用程式將封鎖滿足定義條件的 CONNECT 請求。
對於不支援攔截 CONNECT 請求的服務,建議選擇Tunnel操作。套用Bump和Tunnel with SNI check操作時,SSL 連線可能會由於截取錯誤而被封鎖。
預設情況下定義的Tunnel操作。
- 在來源設定群組,點擊新增。
- 在出現的下拉清單中,選擇連線來源的篩選條件:
- IP 位址。
如果您選擇 IP 位址 作為篩選條件:
- 在下拉清單右側的欄位中,點擊項目區域。
IP 位址視窗將開啟。
- 輸入一個或多個 IP 位址。
您可以指定以下格式之一的 IP 位址:
- IPv4 位址(例如,
172.16.5.6)。 - 在 CIDR 標記中帶遮罩的 IPv4 子網路位址(例如,
192.168.1.0/24)。 - IPv6 位址(例如,
2001:0db8:85a3:0000:0000:8a2e:0370:7334)。 - 在 CIDR 標記中帶遮罩的 IPv6 子網路位址(例如,
fc00::/7)。
指定多個 IP 位址時,用分號或新行將其隔開。
- 點擊新增。
新增的 IP 位址顯示在項目欄位下方的表中。如果輸入有效格式的值,
圖示將顯示在其左側。您可以使用行右側的 
按鈕修改此位址。
- 點擊儲存。
- User agent。
如果選擇User agent作為篩選條件,請在下拉清單右側的欄位中輸入其名稱。
指定多個值時,將其用分號隔開。
- 在目的設定群組,點擊新增。
- 在出現的下拉清單中,選擇連線目標的篩選條件:
- IP 位址。
如果您選擇 IP 位址 作為篩選條件:
- 在下拉清單右側的欄位中,點擊項目區域。
IP 位址視窗將開啟。
- 輸入一個或多個 IP 位址。
您可以指定以下格式之一的 IP 位址:
- IPv4 位址(例如,
172.16.5.6)。 - 在 CIDR 標記中帶遮罩的 IPv4 子網路位址(例如,
192.168.1.0/24)。 - IPv6 位址(例如,
2001:0db8:85a3:0000:0000:8a2e:0370:7334)。 - 在 CIDR 標記中帶遮罩的 IPv6 子網路位址(例如,
fc00::/7)。
指定多個 IP 位址時,用分號或新行將其隔開。
- 點擊新增。
新增的 IP 位址顯示在項目欄位下方的表中。如果輸入有效格式的值, 圖示將顯示在其左側。您可以使用行右側的 按鈕修改此位址。
- 點擊儲存。
- 主機名稱。
如果您選擇主機名稱作為篩選條件:
- 在下拉清單右側的欄位中,點擊項目區域。
主機名稱視窗將開啟。
- 輸入一個或多個主機名稱。
指定多個名稱時,用分號或新行將其隔開。
要啟用子網域,請使用值開頭的點。在此情況下,您不可以指定子網域為個別記錄,因為這些記錄可能會導致代理伺服器錯誤。例如,如果您指明是 .example.org,則不應該新增記錄 abc.example.org。
- 點擊新增。
新增的主機名稱顯示在項目欄位下方的表中。
- 如果想要篩選器包含指定名稱的所有子網域,請選擇包括子網域核取方塊。
如果在值的開頭輸入了帶有點的主機名稱,則將自動選中包括子網域核取方塊。
- 點擊儲存。
- 在連接埠欄位中,輸入一個或多個目標連接埠。
該規則將僅套用於使用已定義連接埠的連線。
- 在名稱方塊中,輸入規則名稱。
- 如有必要,在注釋欄位中提供有關工作的其他資訊。
- 透過使用狀態轉換開關啟用或停用規則的使用。
- 點擊新增。
SSL 規則將建立並顯示在SSL 規則標籤上的表中。
頁面頂端