Cisco Cisco Web Security Appliance S170 사용자 가이드

HTTPS 

트래픽을 모니터링하고 암호 해독하려면 HTTPS 프록시를 사용하도록 설정해야 합니다. 

HTTPS 

프록시를 사용하도록 설정하는 경우 자체 서명된 서버 인증서를 네트워크의 클라이언트 

애플리케이션으로 전송할 때 루트 인증서에 사용하는 어플라이언스를 구성해야 합니다. 이미 조직

에 있는 루트 인증서 및 키를 업로드하거나 사용자가 입력하는 정보로 인증서 및 키를 생성하도록 

어플라이언스를 구성할 수 있습니다.
HTTPS 

프록시가 사용하도록 설정되면 모든 HTTPS 정책 결정이 암호 해독 결정에 따라 처리됩

니다. 또한 이 페이지에서 서버 인증서가 유효하지 않은 경우 어떤 어플라이언스가 HTTPS 트래

픽을 처리하는지 구성할 수 있습니다.

HTTPS 

프록시가 사용하도록 설정되면 액세스 정책의 HTTPS 특정 규칙이 사용되지 않도록 

설정되고 웹 프록시에서 HTTP에 대한 규칙을 사용하여 암호 해독된 HTTPS 트래픽을 처리

합니다.

Security Services(

보안 서비스) > HTTPS Proxy(HTTPS 프록시), Enable and Edit Settings(설

정 사용 및 편집)를 클릭합니다.
HTTPS 

프록시 라이센스 계약서가 표시됩니다.

HTTPS 

프록시 라이센스 계약서의 약관을 읽고 Accept(동의)를 클릭합니다. 

Enable HTTPS Proxy(HTTPS 

프록시 사용) 필드가 사용하도록 설정되었는지 확인합니다.

HTTPS Ports to Proxy(

프록시에 대한 HTTPS 포트) 필드에 어플라이언스가 HTTPS 트래픽을 확

인해야 하는 포트를 입력합니다. 포트 443이 기본 포트입니다.

웹 보안 어플라이언스에서 프록시로 사용할 수 있는 최대 포트 수는 30개이며, 여기에는 HTTP 및 
HTTPS

가 모두 포함됩니다. 

암호 해독에 사용할 루트/서명 인증서를 업로드 또는 생성합니다.

어플라이언스에 업로드된 인증서 및 키 쌍과 생성된 인증서 및 키 쌍이 모두 있는 경우 Root 
Certificate for Signing(

서명을 위한 루트 인증서) 섹션에서 현재 선택한 인증서 및 키 쌍만을 사용

합니다.

HTTPS Transparent Request(HTTPS 

투명 요청) 섹션에서 다음 옵션 중 하나를 선택합니다.

HTTPS 

요청 암호 해독 및 인증을 위해 리디렉션

HTTPS 

요청 거부

이 설정은 사용자가 아직 인증되지 않은 경우 IP 주소를 인증 서로게이트로 사용하는 트랜잭션에

만 적용됩니다. 

이 필드는 어플라이언스가 투명 모드에 구축되는 경우에만 표시됩니다.