Задача

Некоторые приложения некорректно работают при использовании устройств MITM. Требуется исключить их из проксирования и инспектирования.

Решение

Данная проблема решается путем исключения трафика проблемных приложений из проксирования и SSL инспектирования, для этого необходимо: 

1. Создать список URL, содержащий доменные адреса, к которым подключаются проблемные сервисы. 
2. Настроить правило captive-портала с действием "Не использовать аутентификацию" и указать созданный список URL. Правило необходимо поместить выше правила captive-портала, предназначенного для авторизации. 
3. Настроить SSL-инспектирование с действием "Не расшифровывать" для созданного списка URL. Правило следует поместить выше правила расшифровки.  
4. Настроить разрешающее правило контентной фильтрации для созданного списка URL и поместить его выше остальных правил.   

  Журналирование для всех перечисленных правил нужно выключить.