URLフィルターブロック画面のカスタマイズ

$Date: 2024/02/06 10:39:20 $

1. 概要
2. 注意事項
3. 対応機種とリビジョン
4. HTTPリダイレクトについて
5. コマンド
6. 関連文書

1. 概要

これまでURLフィルターでWebアクセスを遮断したとき、送信元のホストに返すHTTPリダイレクトの URLはルーター自身に固定されており、またブロック画面で表示される内容を変更することもできませんでした。 本機能を利用することで、リダイレクト先にルーター以外のWebサーバー上にあるブロック画面を指定できるようになり、ユーザー毎に使用環境にあったブロック画面を表示することができるようになります。

2. 注意事項

• 以下の機種にはHTTPサーバー機能が搭載されていませんので、リダイレクト先にルーター自身のURLを設定してもブロック画面は表示されません。リダイレクトするURLには、別途Webサーバーを用意し、そのサーバー上のURLを指定してください。
  • RTX5000
  • RTX3510
  • RTX3500
  • RTX3000
• トレンドマイクロ株式会社の外部データベース参照型URLフィルターのレピュテーション機能、およびカテゴリーチェック機能は、以下の機種で使用することができます。
  • RTX1200
  • FWX120
  • SRT100
• ヤマハ株式会社の外部データベース参照型URLフィルターのレピュテーション機能、およびカテゴリーチェック機能は、以下の機種で使用することができます。
  • FWX120

3. 対応機種とリビジョン

ヤマハRTシリーズでは以下の機種およびファームウェアで、URLフィルターブロック画面のカスタマイズをサポートしています。

4. HTTPリダイレクトについて

4.1 ステータスコード

ルータが送信元ホストに返すHTTPリダイレクトのステータスコードは 302 です。

4.2 リダイレクトするURLへ付加する引数

url filter rejectコマンドまたは、url filter external-database rejectコマンドで設定した、リダイレクトするURLに"?"に続けて以下のような情報を付加します。

書式：

<リダイレクトするURL> ? <情報名> = <情報> & <情報名> = <情報>...

情報名、情報：

"情報名"および"情報"は、アクセスを遮断した方式によって変わります。

"情報"に以下の文字を含む場合、これらをパーセントエンコーディングします。

文字

:

/

?

#

[

]

@

!

$

&

'

(

)

*

+

,

;

=

%

エンコーディング

%3a

%2f

%3f

%23

%5b

%5d

%40

%21

%24

%26

%27

%28

%29

%2a

%2b

%2c

%3b

%3d

%25

これらは、RFC3986の「2.2. Reserved Characters」で規定されている文字および % です。

4.2.1 内部データベース参照型URLフィルター

4.2.2 外部データベース参照型URLフィルターのレピュテーション機能で、 フィルターにマッチしたため要求されたURLへのアクセスを遮断した場合

例1：

例2：

4.2.3 外部データベース参照型URLフィルターのカテゴリーチェック機能で、 フィルターにマッチしたため要求されたURLへのアクセスを遮断した場合

(※) 2024年3月31日販売終了予定。詳しくはアルプスシステムインテグレーション株式会社にお問合せください。

例1：

例2：

例3：

例4：

4.2.4 外部データベース参照型URLフィルターで、 フィルターによるチェック以外の要因で要求されたURLへのアクセスを遮断した場合

例：

4.3 URLの長さ

組み立てたられたリダイレクトURL全体の長さは2048バイト以内になります。2048バイトを超える場合には、block_urlパラメータの情報が切り詰められます。

5.コマンド

○外部データベース参照型URLフィルターで破棄するパケットの送信元にHTTPレスポンスを返す動作の設定
[書式] url filter external-database reject redirect [URL]
       url filter external-database reject redirect URL
       url filter external-database reject off
       no url filter external-database reject

[設定値] ○redirect ... HTTPリダイレクトのHTTPレスポンスを返し、ブロック画面へ転送する
         ○off ... HTTPレスポンスは返さずに、TCP RSTによってTCPセッションを終了する
         ○URL ... リダイレクトするURL(http:// または https:// で始まる文字列で、半角255文字以内)

[説明] 外部データベース参照型URLフィルターで破棄するパケットの送信元にHTTPレスポン
       スを返す動作を設定する。

       redirectを指定した場合、実際にリダイレクトするときには本コマンドで指定した
       URLの後ろに"?"に続けて以下の内容のクエリを付加する。

           - 使用しているURLフィルタリング事業者名
           - 該当したセキュリティーレベル番号、カテゴリー番号、もしくはエラー文字列
           - アクセスを遮断したURL

       URLに http:// または https:// で始まる文字列以外を設定することはできない。

[ノート] HTTPサーバー機能に対応した機種では、redirectを設定してWebブラウザにブロック画面を表示する場合、
         httpd service onの設定が必要である。

         HTTPサーバー機能に対応していない機種でredirectを指定する場合、URLを省略することはできない。

[初期値] off (RTX5000、RTX3500、RTX3000)
         redirect (上記以外の機種)

○内部データベース参照型URLフィルターで破棄するパケットの送信元にHTTPレスポンスを返す動作の設定
[書式] url filter reject redirect [URL]
       url filter reject redirect URL
       url filter reject off
       no url filter reject

[設定値] ○redirect ... HTTPリダイレクトのHTTPレスポンスを返し、ブロック画面へ転送する
         ○off ... HTTPレスポンスは返さずに、TCP RSTによってTCPセッションを終了する
         ○URL ... リダイレクトするURL(http:// または https:// で始まる文字列で、半角255文字以内)

[説明] 内部データベース参照型URLフィルターで破棄するパケットの送信元にHTTPレスポン
       スを返す動作を設定する。

       redirectを指定した場合、実際にリダイレクトするときには本コマンドで指定した
       URLの後ろに"?"に続けて以下の内容のクエリを付加する。

           - アクセスを遮断したURL
           - マッチしたフィルターに設定されているキーワード

       URLに http:// または https:// で始まる文字列以外を設定することはできない。

[ノート] HTTPサーバー機能に対応した機種では、redirectを設定してWebブラウザにブロック画面を表示する場合、
         httpd service onの設定が必要である。

         HTTPサーバー機能に対応していない機種でredirectを指定する場合、URLを省略することはできない。

[初期値] off (RTX5000、RTX3510、RTX3500、RTX3000)
         redirect (上記以外の機種)

6. 関連文書

• 内部データベース参照型URLフィルター機能
• 外部データベース参照型URLフィルター機能