Laden Sie die Zertifizierungsstelle für die Webfilterung herunter

Wenn Sie eine Firewall-Regel für die Webfilterung im Webproxy-Modus erstellen, müssen Sie die integrierte SecurityAppliance_SSL_CA Zertifizierungsstelle (CA) und installieren Sie es auf Endpunkten.

Erstellen Sie eine Firewall-Regel für die Webfilterung

Hier ist ein Beispiel für eine Firewall-Regel zur Webfilterung.

Um eine Firewall-Regel zu erstellen, gehen Sie wie folgt vor:

1. Gehe zu Regeln und Richtlinien > Firewall-Regeln, wählen IPv4 oder IPv6und klicken Sie auf Firewallregel hinzufügen.
2. Wählen Neue Firewall-Regel.
3. Geben Sie einen Namen für die Regel ein.
4. In QuellzonenWählen Sie eine Zone aus. Beispiel: UND.
5. In Quellnetzwerke und -geräte, wählen Sie ein Netzwerk aus.
6. In ZielzonenWählen Sie eine Zone aus. Beispiel: VAN.
7. In Zielnetzwerke, wählen Sie ein Netzwerk aus.

8. Unter Sicherheitsfunktionen, expandieren Webfilterung.

   

9. Wählen Sie eine Web-Richtlinie aus und aktivieren Sie HTTP und entschlüsseltes HTTPS scannen Und Verwenden Sie einen Webproxy anstelle der DPI-Engine.

10. Klicken Speichern.

Laden Sie die Zertifizierungsstelle herunter

Um die CA herunterzuladen, gehen Sie wie folgt vor:

1. Gehe zu Zertifikate > Zertifizierungsstellen.
2. Klicken Standard, und stellen Sie sicher, dass Sie alle Einstellungen für die Standard-CA konfiguriert haben.

3. Auf der Zertifizierungsstellen Seite, laden Sie die SecurityAppliance_SSL_CA Zertifizierungsstelle.

   

   Alternativ können Sie zu Web > Allgemeine Einstellungen, unter Zertifizierungsstelle (CA) für HTTPS-Scan, wählen SecurityAppliance_SSL_CA, und laden Sie es herunter.

   

Installieren Sie die CA auf den Endpunkten

Sie müssen die SecurityAppliance_SSL_CA Zertifizierungsstelle auf den Endpunkten des Quellnetzwerks, das Sie in der Firewall-Regel ausgewählt haben. Siehe Manuelles Hinzufügen einer Zertifizierungsstelle zu Endpunkten.