推奨ポリシーとルールの設定
推奨のポリシー設定は次のとおりです。
-
SSL ポリシー:
-
デフォルトアクションは [復号しない(Do Not Decrypt)] です。
-
ロギングをイネーブルにします。
-
[SSL v2セッション(SSL v2 Session)] と [圧縮されたセッション(Compressed Session)] の両方で、[復号不可のアクション(Undecryptable Actions)] を [ブロック(Block)] に設定します。
-
ポリシーの詳細設定で TLS 1.3 復号を有効にします。
-
-
TLS/SSL ルール:[復号しない(Do Not Decrypt)] ルールアクションが使用されるルールを除く、すべてのルールのロギングを有効にします。(これは任意です。復号されていないトラフィックに関する情報を表示する場合は、そのルールのロギングも有効にします。)
-
アクセス コントロール ポリシー:
-
SSL ポリシー をアクセス コントロール ポリシーに関連付けます(関連付けをしないと、SSL ポリシーとルールは機能しません)。
-
デフォルトのポリシーアクションを [侵入防御:バランスの取れたセキュリティと接続(Intrusion Prevention: Balanced Security and Connectivity)] に設定します。
-
ロギングをイネーブルにします。
-