POP3 プロキシ:TLS

トランスポート層セキュリティ (TLS) は、POP3 にさらなるデータ セキュリティを提供します。TLS プロトコルは、インターネット上の通信セキュリティを提供し、クライアントとサーバー アプリケーション間の通信で盗聴、改ざん、またはメッセージの偽装を防ぐ設計を提供します。TLS プロトコルは、SSLv3 プロトコルをベースにしていますが、より強化されたデータ セキュリティを提供します。

TLS についての詳細は、次を参照してください: トランスポート層セキュリティ (TLS) について

POP3 プロキシの TLS は、Fireware OS v12.2 以降でサポートされています。

POP3 プロキシ ポリシーで TLS サポートを有効にするには、プロキシ アクションでコンテンツ インスペクションを有効にする必要があります。

TLS 暗号化の証明書について

コンテンツ インスペクションが有効である場合、インスペクション後に着信トラフィックが暗号解除された時、プロキシ アクションは証明書を使用してそれを再暗号化します。

  • インバウンド トラフィックの場合、プロキシ アクションは規定のプロキシ サーバー証明書を使用します。
  • アウトバウンド トラフィックの場合、プロキシ アクションはプロキシ認証機関証明書を使用します。

これらの証明書の詳細については、次を参照してください: 証明書について

POP3 プロキシ ポリシーで TLS サポート オプションを変更する

POP3 プロキシ アクションでコンテンツ インスペクションを有効にするには、POP3 プロキシ ポリシーで TLS サポートも有効または必須にする必要があります。

TLS サポートを以下のいずれかのオプションに設定できます:

  • 無効 — POP3 プロキシはポート 110 でのみ待機します
  • 有効 — POP3 プロキシはポート 110 および 995 で待機します (規定)
  • 必須 — POP3 プロキシはポート 995 でのみ待機します
  1. POP3 プロキシ ポリシーを編集します。

Screen shot of the POP3-proxy Settings tab

  1. 設定 タブの TLS サポート ドロップダウン リストから、有効 または 必須 を選択します。
    ポリシーの POP3 ポートおよび POP3 ポートは、選択するオプションに応じて更新されます。
  1. POP3 プロキシ ポリシーを編集します。

Screen shot of the POP3-proxy Properties tab

  1. ポリシー タブの TLS サポート ドロップダウン リストから、有効 または 必須 を選択します。
    ポリシープロパティ タブの POP3 ポートおよび POP3 ポートは、選択するオプションに応じて更新されます。

POP3 プロキシ アクションでコンテンツ インスペクションを有効にする

POP3 プロキシでコンテンツ インスペクションを有効にするには、POP3 プロキシポリシーで使用されるプロキシ アクションの TLS 設定で、インスペクションアクションを選択する必要がります。インスペクション アクションを選択すると、プロキシはコンテンツ インスペクションに TLS プロファイルの設定を使用します。TLS プロファイル設定は、プロキシ アクション、または TLS プロファイル ページから編集できます。

  1. POP3 プロキシ ポリシーにより使用されている POP3 プロキシ アクションを編集します。
  2. TLS タブをクリックします。
    コンテンツ インスペクション設定が表示されます。

  1. TLS プロファイル ドロップダウン リストから、使用する TLS プロファイルを選択します。
    選択したプロファイルの設定がコンテンツ インスペクションの概要に表示されます。
  • 最小プロトコル バージョン — 許可される最小プロトコル バージョンを表示します
  • OCSP — OCSP の設定 (無効、寛大、または厳格) を表示します (TLS クライアント プロファイルのみ)
  • PFS 暗号 — Perfect Forward Secrecy 暗号の設定 (許可、必須、または なし) を表示します
  • TLS 準拠 — TLS プロファイルが TLS プロトコル標準に準拠しているかを表示します
  1. コンテンツ検査を有効にするには、アクション ドロップダウン リストから インスペクション を選択します。
  2. Fireware Web UI で TLS プロファイルを編集するには、編集 をクリックします。Policy Manager で TLS プロファイルを編集するには、をクリックします 。事前定義された TLS プロファイルは編集できません。事前定義された TLS 設定を変更するには、クローン をクリックして編集可能な TLS プロファイルのコピーを作成します。
  3. TLS プロファイルをネットワークで要求される設定で構成します。詳細については、TLS プロファイルを構成する を参照してください。
  1. POP3 プロキシ ポリシーにより使用されている POP3 プロキシ アクションを編集します。
  2. カテゴリ リストで、TLS を選択します。
    コンテンツ インスペクション設定が表示されます。

Screen shot of the TLS settings in an POP3 proxy action in Policy Manager

  1. TLS プロファイル ドロップダウン リストから、使用する TLS プロファイルを選択します。
    選択したプロファイルの設定がコンテンツ インスペクションの概要に表示されます。
  • 最小プロトコル バージョン — 許可される最小プロトコル バージョンを表示します
  • OCSP — OCSP の設定 (無効、寛大、または厳格) を表示します (TLS クライアント プロファイルのみ)
  • PFS 暗号 — Perfect Forward Secrecy 暗号の設定 (許可、必須、または なし) を表示します
  • TLS 準拠 — TLS プロファイルが TLS プロトコル標準に準拠しているかを表示します
  1. コンテンツ検査を有効にするには、アクション ドロップダウン リストから インスペクション を選択します。
  2. Fireware Web UI で TLS プロファイルを編集するには、編集 をクリックします。Policy Manager で TLS プロファイルを編集するには、をクリックします 。事前定義された TLS プロファイルは編集できません。事前定義された TLS 設定を変更するには、クローン をクリックして編集可能な TLS プロファイルのコピーを作成します。
  3. TLS プロファイルをネットワークで要求される設定で構成します。詳細については、TLS プロファイルを構成する を参照してください。

ポリシーの TLS 設定を表示する

プロキシ ポリシーでコンテンツの検査を実行するには、プロキシ ポリシーの TLS サポートオプションを 有効 または 必須 に設定する必要があります。プロキシ アクションリストにあるプロキシ アクションの TLS 設定を編集した場合、プロキシ アクションは複数のポリシーに適用される可能性があります。コンテンツの検査を有効にした後、プロキシ アクションを使用するすべてのポリシーの TLS サポートが有効または必須に設定されていることを確認してください。

プロキシ アクションを使用するすべてのポリシーで TLS サポート設定を確認するには、次の手順を実行します:

  1. プロキシ アクション リストからプロキシ アクションを編集します。
  2. プロキシ アクションの TLS 設定で、表示 をクリックします。
    各ポリシーの TLS サポート設定とともにプロキシ アクションを使用しているポリシーのリストが表示されます。

 

関連情報:

POP3 プロキシについて

プロキシ アクションについて