コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=profiles-decryption

復号化のプロファイル

復号化プロファイルを使用すると、 SSL/TLS 接続に復号化設定を適用できます。

  • 復号化プロファイルを複製するには、「複製」 複製ボタン。 をクリックします。
  • 復号化プロファイルを編集するには、「編集」 「編集」ボタン。 をクリックします。

Sophos Firewall がセキュアなトラフィックをインターセプト、復号化、および検査した後に、再署名証明機関が SSL/TLS サーバー証明書に署名するように指定できます。また、セキュリティ保護されていないプロトコルバージョン、認識されない暗号スイート、 SSL 圧縮、ファイアウォールの復号化機能を超える接続などの問題が原因で復号化できないトラフィックのアクションを指定することもできます。

証明書検証エラーおよび安全でない暗号アルゴリズムのアクションを指定できます。RSA キーサイズと SSL/TLS バージョンを使用するように強制することもできます。

ヒント

復号化プロファイルと SSL/TLS インスペクションの両方の設定を指定すると、復号化プロファイルの設定が SSL/TLS インスペクションの設定よりも優先されます。

デフォルトのプロファイルを編集することはできません。

デフォルトのプロファイルには以下のものがあります。

  • 可能な限り復号化: できるだけ多くの接続を復号化します。暗号の使用を制限しません。

  • 安全でない SSL をブロック: 弱い暗号の使用を防止します。復号化できないトラフィックは許可します。

  • 制限付きコンプライアンス: 厳格なコンプライアンスを実現します。PCI DSS (Payment Card Industry Data Security Standard) の仕様を満たすために使用します。

その他のリソース