| | | |
Uploading ....
Con l'introduzione del proxy SSL è stato inserito anche l'SSL Filtering che potete trovare sotto SECURITY POLICY → SSL filtering. Come tutti gli altri filtri(URL, SMTP) ci sono 10 slot di configurazione. Nella configurazione dell'SSL filtering possiamo usare il database delle URL(Stormshield oppure Optenet),le URL personalizzate che i gruppi creati con CERTIFICATE NAME, questi tre database li possiamo configurare andando sotto OBJECTS → Web objects Nella configurazione dell'SSL filtering dobbiamo però tenere conto che le varie azioni configurabili
- Decrypt → effettua il decrypt del traffico andando fino al punto 6 del flusso descritto qui
- Block without decrypt → blocca la connessione al punto 3 del flusso descritto qui
- Pass without decrypt → il proxy ssl viene disabilitato e la connessione tra il web server e il client viene fatta direttamente.
verrano applicate non in base alla URL che insieriamo nel browser ma verranno applicate in base al CN.
|
|
|
| | | |
|