Sophos XG Firewall: Konfigurieren der HTTPS-Überprüfung mithilfe einer privat signierten Zertifizierungsstelle

Übersicht

Die Sophos Firewall kann den HTTPS-Datenverkehr prüfen, indem sie mit einer privat signierten CA in der Mitte agiert. Für Kunden, die bereits eine privat signierte Zertifizierungsstelle von einem Zertifizierungsstellenanbieter haben, beschreibt dieser Artikel die Schritte zum Konfigurieren der Sophos XG-Firewall für die Verwendung dieser privat signierten Zertifizierungsstelle für die HTTPS-Datenverkehrsinspektion.

Dieses Kapitel umfasst folgende Themen:

Folgendes ist zu tun:

    • Fügen Sie eine privat signierte Zertifizierungsstelle hinzu
    • Konfigurieren Sie den HTTPS-Scan
    • Übernehmen Sie die HTTPS-Überprüfung für die Firewallregel

Diese Anleitung gilt für folgende Sophos Produkte und Versionen:
Sophos Firewall v17 auf der XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750

Folgendes ist zu tun

Fügen Sie eine privat signierte Zertifizierungsstelle hinzu.
Weitere Informationen hierzu finden Sie in der Anleitung "Sophos XG Firewall: So fügen Sie eine externe Zertifizierungsstelle hinzu".

Konfigurieren Sie den HTTPS-Scan
Navigieren Sie zu Web > Protection und wählen Sie die privat signierte CA im Bereich HTTPS Decryption and Scanning aus.

conf_https_scan

Übernehmen Sie die HTTPS-Überprüfung für die Firewall-Regel
Rufen Sie die Seite Firewall auf und editieren Sie die Regel, welche den HTTPS Traffic kontrolliert. Aktivieren Sie Decrypt & Scan HTTPS unter Malware Scanning.

conf_rule

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.