TLS/SSL-инспекция
Профили TLS/SSL-инспекций используются для расшифровки трафика и его передачи на проверку модулям контент-фильтра, контроля приложений, предотвращения вторжений.
Для настройки расшифровки трафика нужно создать профиль TLS/SSL-инспекции. Для создания профиля TLS/SSL-инспекции выполните действия:
Перейдите в раздел Профили безопасности -> TLS/SSL-инспекций;
Нажмите Добавить для создания профиля и выберите корневой сертификат, которым будут подписываться выпускаемые сертификаты для расшифровки трафика:
Нажмите Сохранить для добавления профиля.
Настройка файрвола для расшифровки трафика
Для использования профиля TLS/SSL-инспекций нужно добавить правило с профилем фильтрации трафика. Выполните действия:
Перейдите в раздел Правила трафика -> Файрвол -> FORWARD.
Нажмите Добавить и укажите действие Разрешить, предварительно выбрав профиль TLS/SSL-инспекции:
Last updated
