• ID : 58102
  • 公開日時 : 2022/06/01 14:16
  • 更新日時 : 2023/10/17 13:54
  • 印刷
ALL

【セキュリティー】SSLインスペクション除外設定

SSLインスペクション除外設定について
カテゴリー : 

回答

SSLインスペクション(監視)の対象から除外する設定をおこなえます。
 
あらかじめ安全であることがわかっているホストを登録することで
無用なインスペクションを行わないようにすることができます。
 

注意事項

■下記の設定をしている場合に除外設定が有効になります。
除外対象の設定 設定されている値
Webセキュリティー設定 ・ライトインスペクション
・フルインスペクション
※上記、いずれかを選択している。
メールセキュリティー設定 ・フルインスペクション
※対象サービス:activeおよびsolo
FTPセキュリティー設定 ・フルインスペクション
 
■作成できる除外設定の件数は100件です。
 
■SSLインスペクション設定を「フルインスペクション」から
  「通過」に変更してもSSLインスペクション除外設定に追加しているリストは消えません。
 
■メール中継サーバーを除外の対象に加えないでください。メール送信ができなくなることがあります。
※対象サービス:activeおよびsolo
 
■beatではあらかじめOSのアップデート時に通信をするホストなどをフルインスペクションの対象から除外しています。
  除外設定済みリストは「FAQID:58236」を参照してください。
 

SSLインスペクション 除外設定手順

  1. beat設定ページ[ 設定 > 高度な設定 >設定 > Web&メール&FTPセキュリティー設定 ]へアクセスします。
    ※beat責任者アカウントでのログインが必要です。beat設定ページへのアクセス方法はこちら

     
  2. 表示されたメニューから「SSLインスペクション除外設定」をクリックします。

     
  3. 除外設定一覧が表示されます。

    ※登録済みの設定があれば、一覧で表示されます。
     
  4. 「新規作成」をクリックします。

     
  5. 赤枠内、それぞれの設定をおこないます。
    設定項目 内容
    有効/無効 有効もしくは無効を選択してください。
    名称 ※ 除外ホストのルールの名称を入力してください。
    最大で50文字まで入力することができます。
    対象ホスト 対象のホストが「接続先」か「接続元」のどちらであるかを指定します。
    除外ホスト
    ・1行につき1つ指定してください。
    ・最大で100行まで入力することができます。
    ・各行で入力可能な形式は以下のとおりです。
     ------------------------------------
     ▼「XXX.XXX.XXX.XXX-XXX.XXX.XXX.XXX」
     ▼「XXX.XXX.XXX.XXX/YY」
     ▼「*.example.com」
     ------------------------------------

    詳細は「ホスト名またはIPアドレスの指定方法について」を参照してください。
    コメント ※ 設定するルールについてのコメントを入力してください。
    ※ EUC-JPの文字コードで定められている文字を入力してください。
     
  6. 入力完了後「次へ」をクリックします。

     
  7. 確認画面が表示されます。設定内容に問題が無ければ「次へ」をクリックします。

     
  8. 下の画面が表示されれば、設定完了です。
 

ホスト名またはIPアドレスの指定方法について

除外ホスト欄において、ホスト名またはIPアドレスで指定する方法については、下記の表を参照してください。
指定方法 入力例
ホスト名で指定する ホスト名を指定します。
ホスト名にはワイルドカードの*を指定することができます。
(例)末尾が 「.examaple.com」となるホスト名を指定する場合
*.example.com
複数のIPアドレスを
まとめて指定する
(IPアドレスの範囲指定)
複数のIPアドレスを「-」でまとめて入力します。
(例) 「XXX.XXX.XXX.10~19」と「XXX.XXX.XXX.30~39」の20個のIPアドレスを指定する場合、
XXX.XXX.XXX.10-XXX.XXX.XXX.19
XXX.XXX.XXX.30-XXX.XXX.XXX.39
ネットワークアドレスで
指定する
サブネットマスクを使って「xxx.xxx.xxx.xxx/yy」の形式で入力します。
(例) 「XXX.XXX.XXX.0~127」の128個のIPアドレスを指定する場合
XXX.XXX.XXX.XXX/25