Regeln und Richtlinien im Protokoll-Viewer ändern
Sie können Webrichtlinien, NAT- und Firewall-Regeln sowie IPS-Richtlinien im Protokoll-Viewer wie folgt bearbeiten:
-
Eine Website oder Webkategorie von der Entschlüsselung ausschließen:
- Wählen SSL/TLS-Prüfung aus dem Dropdown-Menü des Moduls.
- Scrollen Sie nach rechts zu Verwalten Spalte und Auswahl Ausschließen.
-
Wählen Sie im Popup-Fenster eine Option aus der folgenden Liste aus und wählen Sie dann aus Ausschließen.
-
Subdomain oder Domain: Domains und Subdomains werden der URL-Gruppe hinzugefügt. Lokale TLS-Ausschlussliste.
Die Liste erscheint unter Kategorien und Websites in SSL/TLS-Inspektionsregeln.
-
Webkategorie: Webkategorien werden der Regel hinzugefügt Ausschlüsse nach Website oder Kategorie.
Die Liste erscheint auf der Seite mit den SSL/TLS-Prüfregeln.
-
Sonstige Eigenschaften: Wählen Sie die SSL/TLS-Prüfregel aus, um andere Objekte wie Benutzernamen und IP-Adressen anzugeben.
-
Notiz
Der Ausschließen Diese Option wird für Datenverkehr mit Fehler-IDs nicht angezeigt.
19004(erlaubter Verkehr) und19005(durch eine Webrichtlinie blockiert). -
Entfernen einer Signatur für eine IPS-Richtlinie: Klicken Sie auf eine Signatur-ID und wählen Sie aus Signatur für diese IPS-Richtlinie deaktivieren.
-
Bearbeiten einer Regel oder Richtlinie: Wenn Sie auf eine Webrichtlinie, eine NAT-Regel oder eine Firewall-Regel klicken, können Sie über einen Link zurück zur Web-Administrationskonsole gelangen, um die Richtlinie oder Regel zu bearbeiten.
