ビジネスサポートポータルアカウントでログイン
[管理] > [システム設定] > [ネットワークインタフェース] の[詳細設定の表示]について  

[管理] > [システム設定] > [ネットワークインタフェース] の[詳細設定の表示]について

    • 更新日:
    • 12 Nov 2021
    • 製品/バージョン:
    • Deep Discovery Inspector 5.0
    • Deep Discovery Inspector 5.0
    • Deep Discovery Inspector 5.1
    • Deep Discovery Inspector 5.1
    • Deep Discovery Inspector 5.5
    • Deep Discovery Inspector 5.5
    • Deep Discovery Inspector 5.6
    • OS:
    • Appliance すべて
概要
[管理] > [システム設定] > [ネットワークインタフェース]にある[詳細設定の表示]をクリックすると「復号されたSSLトラフィックの特定」がポートxに表示されます。これは何でしょうか。
詳細
Public
SSL インスペクション製品などを使用して復号化したSSLトラフィックをDDIで監視させるために使用します。

 
+-----------+
|    web    |
+-----^-----+
      |
      |
  +---+---+
  |Switch +---------------+
  +---^---+               |
      |                   |
  +---+----------+    +---v---+
  |SSL Inspection+---->  DDI  |
  +---^----------+    +---^---+
      |                   |
  +---+---+               |
  |Switch +---------------+
  +---^---+
      |
  +---+---+
  |Client |
  +-------+


上記のような構成を行っている場合、DDIは、シーケンス番号などにより、重複した通信が流れていると再送と判断してパケットを破棄する場合がございます。
本機能は上記構成の際、重複した通信として、SSLインスペクション装置で復号化した通信を破棄しないように、SSL インスペクション製品側で付随したVLANタグやTCPポートなどを指定することにより、DDIで監視対象とさせる機能です。
※上記構成を行っていない場合、本機能を有効化する必要はございません。
 
「VLANタグ」と「TCPポート」に関しまして、両方を入力した場合は、AND条件となります。
なお、どちらも空欄にする場合、本機能は有効となりません

また、DDI で検出された通信のうち、該当機能により復号化されたSSLトラフィックを特定した場合、
DDI の管理コンソールの [検出]タブ>[すべての検出] よりご確認いただけます。

※検出の詳細画面内、プロトコル情報欄に
 「Transport Layer Security (TLS):Over SSL/TLS」という項目が追加されます。

なお、詳細検索より、属性の選択で「Transport Layer Security(TLS)」を選択して
フィルタリングすることにより、すべての検出内で該当の通信のみを表示することが可能です。
 
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1119572
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド