SSL エラーの自動学習中
学習モードがオンの場合、Citrix SWGアプライアンスはSSLバイパスリストにドメインを追加します。ラーニングモードは、クライアントまたはオリジナルサーバから受信した SSL アラートメッセージに基づいています。つまり、学習は、アラートメッセージを送信するクライアントまたはサーバによって異なります。アラートメッセージが送信されない場合、ラーニングは行われません。アプライアンスは、次のいずれかの条件が満たされているかどうかを学習します。
-
クライアント証明書の要求がサーバーから受信されます。
-
ハンドシェイクの一環として、次のいずれかのアラートが受信されます。
- BAD_CERTIFICATE
- UNSUPPORTED_CERTIFICATE
- CERTIFICATE_REVOKED
- CERTIFICATE_EXPIRED
- CERTIFICATE_UNKNOWN
- UNKNOWN_CA(クライアントがピン接続を使用している場合、サーバ証明書を受信すると、この警告メッセージを送信します)。
- HANDSHAKE_FAILURE
学習を有効にするには、エラーキャッシュを有効にし、このために予約されたメモリを指定する必要があります。
Citrix SWG GUIを使用して学習を有効にする
-
[ Secure Web Gateway ] > [ SSL] に移動します。
-
[ 設定] で、[ SSL 詳細設定の変更] をクリックします。
-
「 SSLインターセプション」で、「 SSLインターセプションエラー・キャッシュ」を選択します。
-
「 SSLインターセプション最大エラーキャッシュメモリ」で、予約するメモリ(バイト単位)を指定します。
-
[OK] をクリックします。
Citrix SWG CLIを使用して学習を有効にする
コマンドプロンプトで次のように入力します。
set ssl parameter -ssliErrorCache ( ENABLED | DISABLED ) -ssliMaxErrorCacheMem <positive_integer>
引数:
ssliErrorCache:
ダイナミックラーニングを有効または無効にし、学習した情報をキャッシュして、要求の代行受信またはバイパスに関するその後の決定を行います。有効にすると、アプライアンスはキャッシュ検索を実行して、要求をバイパスするかどうかを決定します。
指定可能な値:`ENABLED, DISABLED`
デフォルト値:`DISABLED`
ssliMaxErrorCacheMem:
学習したデータのキャッシュに使用できる最大メモリをバイト単位で指定します。このメモリは LRU キャッシュとして使用されるため、設定されたメモリ制限を使い果たした後、古いエントリが新しいエントリに置き換えられます。値 0 を指定すると、自動的に制限が決定されます。
デフォルト値:0
最小値:0
最大値:4294967294
SSL エラーの自動学習中
コピー完了
コピー失敗