適用対象: クラウド管理の Firebox
WatchGuard Cloud では、Outbound Web トラフィック ポリシーの Google Apps 許可ドメイン機能を利用して、許可する Google サービスを指定することができます。たとえば、Google for Work サービスに使用するドメインを許可しながら、Google Gmail またはその他の個人用 Google サービス アカウントへのユーザー接続はブロックできます。
ほとんどの Google サービスは SSL で暗号化されているため、Google Apps 許可ドメインを有効化して構成できるようにするには、Outbound ポリシーで HTTPS トラフィックの復号化 チェック ボックスを選択する必要があります。
Google Apps 許可ドメイン を有効化すると、Firebox は X-GoogApps-Allowed-Domains HTTP ヘッダーと、それに続くカンマ区切りの許可されたドメイン名リストを、*.google.com のすべての要求に挿入します。
Google 検索や YouTube など、認証を必要としない Google サービスをブロックするためにこの機能を使用することはできません。
Google Apps 許可ドメインを構成する
Outbound ポリシーで Google Apps 許可ドメインを有効化し、追加するには、以下の手順を実行します。
- Outbound ポリシーを追加または編集します。詳細については、次を参照してください:WatchGuard Cloud でファイアウォール ポリシーを構成する。
- Web トラフィック および HTTPS トラフィックの復号化 チェック ボックスを選択します。
HTTPS トラフィックの復号化を有効化する前に、Firebox でコンテンツの再暗号化に使用される証明書がネットワーク クライアントで信頼されていることを確認してください。ネットワーク クライアントのブラウザ エラーを回避するため、Firebox 証明書をダウンロードしてすべてのネットワーク クライアントにインポートします。詳細については、次を参照してください:TLS 復号化の証明書をダウンロードする。
- Google Apps 許可ドメイン を有効化します。
- ドメインを追加 をクリックします。
Google Apps 許可ドメイン ダイアログ ボックスが開きます。
- ドメイン テキスト ボックスに、許可するドメインを入力し、続いて 追加 をクリックします。