このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。
SSLトラフィックの検査
保護されているコンピュータの1つ以上のインタフェース上の指定した資格情報とポートの組み合わせに対して、SSLインスペクションを設定できます。
資格情報は、PKCS#12またはPEM形式でインポートできます。資格情報ファイルには、秘密鍵が含まれている必要があります。Windowsコンピュータでは、CryptoAPIを直接使用できます。
このトピックの内容:
SSLインスペクションを設定する
- Deep Security Managerで、設定するコンピュータを選択し、[詳細] をクリックしてコンピュータエディタを開きます。
- コンピュータエディタの左側の画面で、[侵入防御]→[詳細]→[SSL設定の表示] に進み、[SSL設定の表示] をクリックして [SSL設定] 画面を表示します。
- [新規] をクリックして、SSL設定ウィザードの最初の画面を開きます。
- このコンピュータで設定を適用するインタフェースを指定します。
- このコンピュータのすべてのインタフェースに適用するには、[すべてのインタフェース] を選択します。
- 特定のインタフェースに適用するには、[特定のインタフェース] を選択します。
- [ポート] または [ポートリスト] を選択して、リストを選択し、[次へ] をクリックします。
- [IP選択] 画面で、[すべてのIP] を選択するか、SSL侵入防御分析を実行する [特定のIP] を指定し、[次へ] をクリックします。
- [資格情報] 画面で、資格情報を指定する方法を選択します。
- 今すぐ資格情報をアップロードします
- 資格情報はコンピュータにあります
資格情報ファイルには、秘密鍵が含まれている必要があります。 - 今すぐ資格情報をアップロードする場合、資格情報の種類、格納場所、および必要に応じてパスフレーズを入力します。
- 資格情報がコンピュータにある場合、資格情報の詳細を指定します。
- コンピュータに格納されているPEMまたはPKCS#12資格情報形式を使用する場合は、その資格情報ファイルの格納場所と必要に応じてファイルのパスフレーズを入力します。
- Windows CryptoAPI資格情報を使用する場合は、コンピュータで見つかった資格情報のリストから対象の資格情報を選択します。
- この設定の名前と説明を入力します。
- 概要を確認して、SSL設定ウィザードを閉じます。設定操作の概要を読んで、[完了] をクリックしてウィザードを閉じます。
ポート設定を変更する
Agentが、SSL対応ポートで適切な侵入防御フィルタを実行していることを確認するために、コンピュータのポート設定を変更します。加えた変更は、Agentコンピュータ上の特定のアプリケーションの種類 (Webサーバ共通など) に適用されます。この変更は、他のコンピュータ上のアプリケーションの種類には影響しません。
- コンピュータの [詳細] 画面の [侵入防御ルール] へ進み、このコンピュータに適用されている侵入防御ルールのリストを参照します。
- ルールをアプリケーションの種類別にソートします。リストをスクロールダウンして、このコンピュータで実行されているアプリケーションの種類 ([Webサーバ共通] など) を見つけます。
- 継承された「HTTP」ポートリストをオーバーライドして、SSLの設定時に定義したポートとポート80をこのポートリストに追加します。ポートはカンマ区切りの値として入力します。たとえば、SSLの設定でポート9090を使用する場合は、「9090, 80」と入力します。
- [OK] をクリックして画面を閉じます。
サポートされている暗号化
|
16進値 |
OpenSSL名 |
IANA名 |
NSS名 |
|---|---|---|---|
|
0x00,0x04 |
RC4-MD5 |
TLS_RSA_WITH_RC4_128_MD5 |
SSL_RSA_WITH_RC4_128_MD5 |
|
0x00,0x05 |
RC4-SHA |
TLS_RSA_WITH_RC4_128_SHA |
SSL_RSA_WITH_RC4_128_SHA |
|
0x00,0x09 |
DES-CBC-SHA |
TLS_RSA_WITH_DES_CBC_SHA |
SSL_RSA_WITH_DES_CBC_SHA |
|
0x00,0x0A |
DES-CBC3-SHA |
TLS_RSA_WITH_3DES_EDE_CBC_SHA |
SSL_RSA_WITH_3DES_EDE_CBC_SHA |
|
0x00,0x2F |
AES128-SHA |
TLS_RSA_WITH_AES_128_CBC_SHA |
TLS_RSA_WITH_AES_128_CBC_SHA |
|
0x00,0x35 |
AES256-SHA |
TLS_RSA_WITH_AES_256_CBC_SHA |
TLS_RSA_WITH_AES_256_CBC_SHA |
|
0x00,0x3C |
AES128-SHA256 |
TLS_RSA_WITH_AES_128_CBC_SHA256 |
TLS_RSA_WITH_AES_128_CBC_SHA256 |
|
0x00,0x3D |
AES256-SHA256 |
TLS_RSA_WITH_AES_256_CBC_SHA256 |
TLS_RSA_WITH_AES_256_CBC_SHA256 |
|
0x00,0x41 |
CAMELLIA128-SHA |
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA |
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA |
|
0x00,0x84 |
CAMELLIA256-SHA |
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA |
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA |
|
0x00,0xBA |
CAMELLIA128-SHA256 |
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256 |
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256 |
|
0x00,0xC0 |
非実装 |
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256 |
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256 |
|
0x00,0x7C |
非実装 |
TLS_DHE_RSA_WITH_CAMELLIA_128_GCM_SHA256 |
TLS_DHE_RSA_WITH_CAMELLIA_128_GCM_SHA256 |
|
0x00,0x7D |
非実装 |
TLS_DHE_RSA_WITH_CAMELLIA_256_GCM_SHA384 |
TLS_DHE_RSA_WITH_CAMELLIA_256_GCM_SHA384 |
|
0x00,0x7E |
非実装 |
TLS_DH_RSA_WITH_CAMELLIA_128_GCM_SHA256 |
TLS_DH_RSA_WITH_CAMELLIA_128_GCM_SHA256 |
サポートされているプロトコル
|
プロトコル |
|---|
|
SSL 3.0 |
|
TLS 1.0 |
|
TLS 1.1 |
|
TLS 1.2 |
