activesolobasic2
SSLインスペクション除外設定について
SSLインスペクション除外設定について
回答
SSL通信のインスペクション(監視)の対象から特定のホストを除外できます。
あらかじめ安全であることがわかっているホストを登録することで
無用なインスペクションを行わないようにすることができます。
注意事項
- 下記の設定をしている場合に除外設定が有効になります。
《Webセキュリティー設定》
下記、いずれかを選択している。
------------------------------------
・ライトインスペクション
・フルインスペクション
------------------------------------
《メールセキュリティー設定》
下記を選択している。
------------------------------------
・フルインスペクション
------------------------------------
※対象サービス:activeおよびsolo
- SSLインスペクション設定を「フルインスペクション」から「通過」に変更しても
SSLインスペクション除外設定に追加しているリストは消えません。
- メール中継サーバーを除外の対象に加えないでください。メール送信ができなくなることがあります。
※対象サービス:activeおよびsolo
- beatではあらかじめOSのアップデート時に通信をするホストなどを、フルインスペクションの対象から除外しています。
除外設定済みリストはこちら。
SSLインスペクション 除外設定手順
- beat設定ページ[ 設定 > 高度な設定 > Web&メールセキュリティ設定 ]を開きます。
※beat責任者アカウントでのログインが必要です。 beat設定ページへのアクセス方法はこちら。
- 表示されたメニューから「SSLインスペクション除外設定」をクリックします。
- 除外設定一覧が表示されます。
※登録済みの設定があれば、一覧で表示されます。
- 「新規作成」をクリックします。
- 赤枠内、それぞれの設定をおこないます。
※ EUC-JPの文字コードで定められている文字を入力してください。設定項目 内容 有効/無効 有効もしくは無効を選択してください。 名称 ※ 除外ホストのルールの名称を入力してください。
最大で50文字まで入力することができます。除外ホスト ・1行につき1つ指定してください。・最大で100行まで入力することができます。・各行で入力可能な形式は以下のとおりです。
------------------------------------
▼「XXX.XXX.XXX.XXX-XXX.XXX.XXX.XXX」
▼「XXX.XXX.XXX.XXX/YY」
▼「*.example.com」
------------------------------------
※ 除外できるのはアクセス先のホストのみです。
アクセス元のホストは⼊⼒しても除外されません
詳細については、
「ホスト名またはIPアドレスの指定方法について」を参照してください。コメント ※ 設定するルールについてのコメントを入力してください。
- 入力完了後「次へ」をクリックします。
- 確認画面が表示されます。
設定内容に問題が無ければ「次へ」をクリックします。
- 下の画面が表示されれば、設定完了です。
ホスト名またはIPアドレスの指定方法について
除外ホスト欄において、ホスト名またはIPアドレスで指定する方法については、下記の表を参照してください。
| 指定方法 | 入力例 |
|---|---|
| ホスト名で指定する | ホスト名を指定します。 ホスト名にはワイルドカードの*を指定することができます。 (例)末尾が 「.examaple.com」となるホスト名を指定する場合 *.example.com |
| 複数のIPアドレスを まとめて指定する (IPアドレスの範囲指定) |
複数のIPアドレスを「-」でまとめて入力します。 (例) 「XXX.XXX.XXX.10~19」と「XXX.XXX.XXX.30~39」の20個のIPアドレスを指定する場合、 XXX.XXX.XXX.10-XXX.XXX.XXX.19 XXX.XXX.XXX.30-XXX.XXX.XXX.39 |
| ネットワークアドレスで 指定する |
サブネットマスクを使って「xxx.xxx.xxx.xxx/yy」の形式で入力します。 (例) 「XXX.XXX.XXX.0~127」の128個のIPアドレスを指定する場合 XXX.XXX.XXX.XXX/25 |