コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

Web フィルタリング用の証明機関のダウンロード

Web プロキシモードの Web フィルタリング用のファイアウォールルールを作成するには、ビルトインの証明機関 (CA) である SecurityAppliance_SSL_CA をダウンロードしてエンドポイントにインストールする必要があります。

Web フィルタリング用のファイアウォールルールを作成する

Web フィルタリング用のファイアウォールルールの例を示します。

ファイアウォールルールを作成するには、次の手順を実行します。

  1. ルールとポリシー > ファイアウォールルール」に移動し、「IPv4」または「IPv6」を選択して、「ファイアウォールルールの追加」をクリックします。
  2. 新しいファイアウォールルール」を選択します。
  3. ルール名を入力します。
  4. 送信元ゾーン」で、ゾーンを選択します。たとえば、「LAN」を選択します。
  5. 送信元ネットワークとデバイス」で、ネットワークを選択します。
  6. 宛先ゾーン」で、ゾーンを選択します。たとえば、「WAN」を選択します。
  7. 宛先ネットワーク」で、ネットワークを選択します。
  8. セキュリティ機能」で、「Web フィルタリング」を展開します。

    Web フィルタリング設定。

  9. Web ポリシーを選択し、「HTTP および復号化した HTTPS をスキャン」と「DPI エンジンではなく Web プロキシを使用する」を選択します。

  10. 保存」をクリックします。

証明機関をダウンロードする

CA をダウンロードするには、以下の手順に従います。

  1. 証明書 > 証明機関」に移動します。
  2. 既定」をクリックし、デフォルトの CA の設定をすべて指定済みであることを確認します。
  3. 証明機関」ページで、「SecurityAppliance_SSL_CA」をダウンロードします。

    CA をダウンロードします。

    または、「Web > 全般設定」に移動し、「HTTPS スキャンの証明機関 (CA)」で「SecurityAppliance_SSL_CA」を選択してダウンロードします。

    CA をダウンロードします。

エンドポイントに CA をインストールする

ファイアウォールルールで選択した送信元ネットワークのエンドポイントに、SecurityAppliance_SSL_CA をインストールする必要があります。詳細は、エンドポイントへの CA の手動追加を参照してください。