Standardaktion für SSL-Verbindungen auswählen
13. Dezember 2023
ID 186341
Die Standardaktion wird angewendet, wenn eine SSL-Verbindung, die eine CONNECT-Anfrage enthält, nicht den Bedingungen einer der SSL-Regeln entspricht.
Um die Standardaktion für SSL-Verbindungen auszuwählen, gehen Sie wie folgt vor:
- Wählen Sie in der Webschnittstelle des Programms den Abschnitt Einstellungen → Integrierter Proxyserver → SSL aus.
- Wählen Sie in der Dropdown-Liste Standardaktion eine der folgenden Varianten:
- Tunnel with SNI check.
Das Programm fängt CONNECT-Anfragen nicht ab, für die keine Regeln zur Verarbeitung von SSL-Verbindungen festgelegt sind. Diese Anfragen werden in der Statistik zur Verarbeitung des Datenverkehrs im Abschnitt Monitoring nicht berücksichtigt. Dabei können keine Schutzregeln sowie folgende Bedingungen von Zugriffsregeln angewendet werden: MIME-Typ der HTTP-Nachricht, MIME-Typ eines Teils der HTTP-Nachricht, Dateigröße, HTTP-Methode.
- Bump.
Das Programm fängt CONNECT-Anfragen ab und analysiert den Inhalt von verschlüsselten Verbindungen, für die keine Regeln zur Verarbeitung von SSL-Verbindungen festgelegt sind. Für Dienste, in denen das Abfangen von CONNECT-Anfragen nicht unterstützt wird, müssen Regeln zur Verarbeitung von SSL-Verbindungen mit der Aktion Tunnel erstellt werden. Beim Fehlen solcher Regeln, wird die SSL-Verbindung im Fall eines Fehlers beim Abfangen möglicherweise blockiert.
- Terminate.
Das Programm blockiert CONNECT-Anfragen, für die keine Regeln zur Verarbeitung von SSL-Verbindungen festgelegt sind.
- Tunnel with SNI check.
- Klicken Sie auf Speichern.
Die Standardaktion für SSL-Verbindungen wird konfiguriert.