我首先會按SSL/TLS inspection settings下載証書, 然後確定有打開SSL/TLS inspection
- 新增Decryption policy在最底, 由於我在家使用, 暫時只針對自己的電腦及iPhone
- 當新增Decryption policy後, 一定有部份app出現問題, 所以我會在Decryption policy上面再增加Don't Decrypt, 例如whatsapp, signal傳送不到圖片
電腦Static IP: xxx.xx.xx.21
iPhone IP: xxx.xx.xx.22 (DHCP Static IP MAC mapping)
設定好以上policy應該那2個ip就已經不能上網, 因為還要安裝証書, 可以在這裏下載証書
或者這裏
把SecurityAppliance_SSL_CA.pem改名為SecurityAppliance_SSL_CA.crt, 在Windows執行mmc安裝剛才下載的証書
Decryption主要目的都是想查看有沒有virus, malware, ransomware, 所以我會click以下3個, Default Policy和Decrypt HTTPS during web proxy filtering可能未必是必須, 可以自行測試
https://www.eicar.org/download-anti-malware-testfile/
到以上網址可以查看証書, 可以看到已經變成Sophos, 另外到底下, 下載這4個加密了的病毒, 放心, 只是測試用, 不是真的病毒
Sophos XG已經可以攔截
在iPhone安裝証書, 首先傳送SecurityAppliance_SSL_CA.crt到iPhone然後打開, 選擇安裝到iPhone
設定 -> 一般 -> VPN與裝置管理
安裝
再次選擇 安裝
雖然已經安裝, 但還未成功
設定 -> 一般 -> 關於本機 -> 證書信任列表設定
啟用這張證書
