Laden Sie die Zertifizierungsstelle für die Webfilterung herunter

Wenn Sie eine Firewall-Regel für die Webfilterung im Webproxy-Modus erstellen, müssen Sie die integrierte Komponente herunterladen. SecurityAppliance_SSL_CA Zertifizierungsstelle (CA) und installieren Sie diese auf den Endpunkten.

Erstellen Sie eine Firewall-Regel für die Webfilterung

Hier ist ein Beispiel für eine Firewall-Regel zur Webfilterung.

Um eine Firewall-Regel zu erstellen, gehen Sie wie folgt vor:

1. Gehe zu Regeln und Richtlinien > Firewall-Regeln, wählen IPv4 oder IPv6: und klicken Sie Firewall-Regel hinzufügen.
2. Wählen Neue Firewall-Regel.
3. Geben Sie einen Namen für die Regel ein.
4. In Quellzonen: Wählen Sie eine Zone aus. Zum Beispiel: UND.
5. In Quellnetzwerke und Geräte, wählen Sie ein Netzwerk aus.
6. In Zielzonen: Wählen Sie eine Zone aus. Zum Beispiel: VAN.
7. In Zielnetzwerke, wählen Sie ein Netzwerk aus.

8. Unter Sicherheitsmerkmale, expandieren Webfilterung.

   

9. Wählen Sie eine Webrichtlinie aus und aktivieren Sie sie. HTTP-Scan und entschlüsseltes HTTPS Und Verwenden Sie einen Webproxy anstelle der DPI-Engine..

10. Klicken Speichern.

Laden Sie die Zertifizierungsstelle herunter

Um die Zertifizierungsstelle herunterzuladen, gehen Sie wie folgt vor:

1. Gehe zu Zertifikate > Zertifizierungsbehörden.
2. Klicken Standard: Stellen Sie außerdem sicher, dass Sie alle Einstellungen für die Standard-CA konfiguriert haben.

3. Auf dem Zertifizierungsbehörden Seite herunterladen SecurityAppliance_SSL_CA Zertifizierungsstelle.

   

   Alternativ können Sie zu Web > Allgemeine Einstellungen, unter HTTPS-Scan-Zertifizierungsstelle (CA), wählen SecurityAppliance_SSL_CA: und lade es herunter.

   

Installieren Sie die Zertifizierungsstelle auf den Endpunkten.

Sie müssen die SecurityAppliance_SSL_CA Zertifizierungsstelle auf den Endpunkten des Quellnetzwerks, das Sie in der Firewall-Regel ausgewählt haben. Siehe Fügen Sie Endpunkten manuell eine Zertifizierungsstelle hinzu.