建立 SSL 規則
建立 SSL 規則
2023年12月13日
ID 186343
要建立 SSL 規則:
- 在應用程式網頁介面中,選擇設定 → 內建代理伺服器 → SSL 規則區域。
- 點擊新增規則。
新增規則視窗將開啟。
- 在操作下拉清單中,選擇應用程式將在 SSL 連線上執行的操作:
- Tunnel。
應用程式不會攔截滿足定義條件的 CONNECT 請求。這些請求不會在儀錶板區域中有關已處理的流量統計資料的考量範圍內。
它還可能無法在存取規則中應用防護規則和以下篩選條件:HTTP 訊息的 MIME 類型、HTTP 訊息部分的 MIME 類型、File size、HTTP 方法。
- Tunnel with SNI check。
應用程式不會攔截滿足定義的條件並為其執行 SNI 檢查的 CONNECT 請求。這些請求不會在儀錶板區域中有關已處理的流量統計資料的考量範圍內。
它還可能無法在存取規則中應用防護規則和以下篩選條件:HTTP 訊息的 MIME 類型、HTTP 訊息部分的 MIME 類型、File size、HTTP 方法。
- Bump。
應用程式將攔截滿足定義條件的 CONNECT 請求,並分析加密連線的內容。
- Terminate。
應用程式將封鎖滿足定義條件的 CONNECT 請求。
對於不支援攔截 CONNECT 請求的服務,建議選擇Tunnel操作。套用Bump和Tunnel with SNI check操作時,SSL 連線可能會由於截取錯誤而被封鎖。
預設情況下定義的Tunnel操作。
- Tunnel。
- 在來源設定群組,點擊新增。
- 在出現的下拉清單中,選擇連線來源的篩選條件:
- 在目的設定群組,點擊新增。
- 在出現的下拉清單中,選擇連線目標的篩選條件:
- 在連接埠欄位中,輸入一個或多個目標連接埠。
該規則將僅套用於使用已定義連接埠的連線。
- 在名稱方塊中,輸入規則名稱。
- 如有必要,在注釋欄位中提供有關工作的其他資訊。
- 透過使用狀態轉換開關啟用或停用規則的使用。
- 點擊新增。
SSL 規則將建立並顯示在SSL 規則標籤上的表中。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。