Создание SSL-правила
03 июля 2024
ID 186343
Чтобы создать SSL-правило, выполните следующие действия:
- В веб-интерфейсе программы выберите раздел Параметры → Встроенный прокси-сервер → SSL-правила.
- Нажмите на кнопку Добавить правило.
Откроется окно Добавить правило.
- В раскрывающемся списке Действие выберите действие, которое программа будет выполнять над SSL-соединением:
- Tunnel.
Программа не будет перехватывать CONNECT-запросы, которые удовлетворяют заданным условиям. Эти запросы не будут учитываться в статистике обработанного трафика в разделе Мониторинг.
При этом могут не применяться правила защиты, а также следующие критерии фильтрации в правилах доступа: MIME-тип HTTP-сообщения, MIME-тип части HTTP-сообщения, Размер файла, HTTP-метод.
- Tunnel with SNI check.
Программа не будет перехватывать CONNECT-запросы, которые удовлетворяют заданным условиям и для которых была выполнена проверка SNI. Эти запросы не будут учитываться в статистике обработанного трафика в разделе Мониторинг.
При этом могут не применяться правила защиты, а также следующие критерии фильтрации в правилах доступа: MIME-тип HTTP-сообщения, MIME-тип части HTTP-сообщения, Размер файла, HTTP-метод.
- Bump.
Программа будет перехватывать CONNECT-запросы, которые удовлетворяют заданным условиям, и анализировать содержимое шифрованных соединений.
- Terminate.
Программа будет блокировать CONNECT-запросы, которые удовлетворяют заданным условиям.
Для сервисов, не поддерживающих перехват CONNECT-запросов, рекомендуется выбирать действие Tunnel. При применении действий Bump и Tunnel with SNI check SSL-соединение может быть заблокировано в случае ошибки перехвата.
По умолчанию задано действие Tunnel.
- Tunnel.
- В блоке параметров Источник нажмите на кнопку Добавить.
- В появившемся раскрывающемся списке выберите критерий фильтрации для источника соединения:
- В блоке параметров Назначение нажмите на кнопку Добавить.
- В появившемся раскрывающемся списке выберите критерий фильтрации для назначения соединения:
- В поле Порты введите один или несколько портов назначения.
Правило будет применяться только к соединениям, использующим заданные порты.
- В поле Название введите название правила.
- Если требуется, укажите любую дополнительную информацию о правиле в поле Комментарий.
- Включите или выключите использование правила с помощью переключателя Статус.
- Нажмите на кнопку Добавить.
SSL-правило будет создано и отобразится в таблице на закладке SSL-правила.