既定のルールによってブロックされている SSL 復号化サイト

問題

ファイアウォールによって復号化されるすべての SSL 暗号化サイトは、既定のルールによってブロックされ、それを置かれする許可規則には達しません。

解決方法

「web ブラウジング」というアプリケーションに対してポリシーが設定されていて、サービスが "アプリケーションデフォルト" として設定されている場合、SSL トラフィックはポート443に入ってきたときにポリシーにヒットすることはありません。  "web ブラウジング" のデフォルトポートはポート80です。  アプリケーションは、"web ブラウジング" として見られているにもかかわらず、ポートはデフォルトではないとトラフィックは、次の一致するポリシーに移動します。  許可ルールでサービスを "any" に設定すると、問題は解決されます。

所有者: nayubi