نحوه  راه اندازی HTTPS Inspection در فایروال TMG

به دلایل مختلفی مدیران وب سایت ها ممکن است نخواهند ارتباطات HTTPS آنها Inspect یا واکاوی شود در چنین مواقعی که زور مدیر نیز زیاد است ، مثلا شما برای وب سایت بورس قابلیت HTTPS Inspection را گذاشته اید و مدیر شما می خواهد از این وب سایت استفاده کند و خوش ندارد کسی بتواند محتویات اطلاعات رد و بدل شده در این میان را متوجه شود. برای این مورد نیز در HTTPS Inspection تمهیداتی دیده شده است، شما می توانید در تنظیمات HTTPS Outbound Inspection به تب Destination Exception یا مسیرهای استثناء شده بروید و با استفاده از گزینه Add وب سایت مورد نظر خود را برای جدا کردن از سرویس HTTPS Inspection قرار دهید.شما می توانید در این قسمت URL Category یا URL Category Set و همچنین Domain Name Set را برای ایجاد کردن لیست وب سایت های استثناء شده خود ایجاد کنید. مقصدها و آدرس هایی که در این قسمت ها تعریف می شوند دیگر از داخل فرآیند HTTPS Inspection رد نمی شوند .اگر دقت کنید می بینید که یک سری وب سایت ها و آدرس ها بصورت پیشفرض در این قسمت قرار گرفته اند که معمولا مجموعه وب سایت های خود شرکت مایکروسافت هستند ، دقت کنید که حتی اگر اسم وب سایت شما در این قسمت قرار گرفته باشد فرآیندی به نام اعتبار سنجی Certificate ها یا Certificate Validation در هر حال برای این آدرس ها انجام می شود که در این خصوص بعدا بیشتر توضیح خواهیم داد. فقط در اینجا تا این حد بدانید که شما می توانید Certificate Validation را نیز با استفاده از دکمه Validation برای هر کدام از دسته بندی های موجود در لیست تغییر دهید. همانطور که در تصویر زیر نیز مشاهده می کنید ما وب سایت انجمن تخصصی فناوری اطلاعات ایران را در این لیست قرار داده ایم و آدرس https:/www.itpro.ir را در تصویر زیر مشاهده می کنید.

cds

همچنین شما می توانید در صورت نیاز استثناء های خود را برای مبدا تعیین کنید ، اگر در شبکه شما سیستم هایی وجود دارند که به هیچ عنوان نباید وارد سیستم و فرآیند HTTPS Inspection شوند شما می توانید براحتی این سیستم ها را در قسمت Source Exceptions با استفاده از دکمه Add مشابه تصویر پایین اضافه کنید و با اینکار دیگر اگر ترافیکی از این کامپیوترها یا مجموعه کامپیوترها وارد TMG شود اصلا فرآیند HTTPS Inspection بر روی آنها انجام نمی شود. برای مثال ما در قسمت پایین نمی خواهیم کامپیوتری به نام ITPRO-PC وارد فرآیند HTTPS Inspection شود.

mkj