当连接 WAN 的远程客户端访问位于防火墙的 LAN 中的内容时,服务器 DPI-SSL 布局场景通常用于检查 HTTPS 流量。服务器 DPI-SSL 允许您配置匹配的地址对象和证书。设备检测到地址对象的 SSL 连接后,将显示匹配的证书,并与连接的客户端协商 SSL。
之后,如果匹配的证书将服务器定义为“清除文本”,将对原始(发布 NAT 重映射)端口的服务器创建标准 TCP 连接。如果未将匹配项定义为“清除文本”,将协商服务器的 SSL 连接。这将允许端到端的连接加密。
