概要
[管理] > [システム設定] > [ネットワークインタフェース]にある[詳細設定の表示]をクリックすると「復号されたSSLトラフィックの特定」がポートxに表示されます。これは何でしょうか。
詳細
SSL インスペクション製品などを使用して復号化したSSLトラフィックをDDIで監視させるために使用します。
上記のような構成を行っている場合、DDIは、シーケンス番号などにより、重複した通信が流れていると再送と判断してパケットを破棄する場合がございます。
本機能は上記構成の際、重複した通信として、SSLインスペクション装置で復号化した通信を破棄しないように、SSL インスペクション製品側で付随したVLANタグやTCPポートなどを指定することにより、DDIで監視対象とさせる機能です。
※上記構成を行っていない場合、本機能を有効化する必要はございません。
+-----------+
| web |
+-----^-----+
|
|
+---+---+
|Switch +---------------+
+---^---+ |
| |
+---+----------+ +---v---+
|SSL Inspection+----> DDI |
+---^----------+ +---^---+
| |
+---+---+ |
|Switch +---------------+
+---^---+
|
+---+---+
|Client |
+-------+
上記のような構成を行っている場合、DDIは、シーケンス番号などにより、重複した通信が流れていると再送と判断してパケットを破棄する場合がございます。
本機能は上記構成の際、重複した通信として、SSLインスペクション装置で復号化した通信を破棄しないように、SSL インスペクション製品側で付随したVLANタグやTCPポートなどを指定することにより、DDIで監視対象とさせる機能です。
※上記構成を行っていない場合、本機能を有効化する必要はございません。
「VLANタグ」と「TCPポート」に関しまして、両方を入力した場合は、AND条件となります。
なお、どちらも空欄にする場合、本機能は有効となりません
また、DDI で検出された通信のうち、該当機能により復号化されたSSLトラフィックを特定した場合、
DDI の管理コンソールの [検出]タブ>[すべての検出] よりご確認いただけます。
※検出の詳細画面内、プロトコル情報欄に
「Transport Layer Security (TLS):Over SSL/TLS」という項目が追加されます。
なお、詳細検索より、属性の選択で「Transport Layer Security(TLS)」を選択して
フィルタリングすることにより、すべての検出内で該当の通信のみを表示することが可能です。
なお、どちらも空欄にする場合、本機能は有効となりません
また、DDI で検出された通信のうち、該当機能により復号化されたSSLトラフィックを特定した場合、
DDI の管理コンソールの [検出]タブ>[すべての検出] よりご確認いただけます。
※検出の詳細画面内、プロトコル情報欄に
「Transport Layer Security (TLS):Over SSL/TLS」という項目が追加されます。
なお、詳細検索より、属性の選択で「Transport Layer Security(TLS)」を選択して
フィルタリングすることにより、すべての検出内で該当の通信のみを表示することが可能です。
