本機能を利用するためには、url filter external-database id コマンドで設定したシリアルIDをサーバへ登録する必要があります。
以下に登録の手順を示します。
1. url filter external-database id コマンドを設定する。
2. ブラウザを起動して以下のURLを開く。(*)
SRT100の場合........... http://<ルータのIPアドレス>/user/url_filter_register.html
RTX1100/RT107eの場合... http://<ルータのIPアドレス>/url_filter_register.html
3. 2.のページに書かれているURLをクリックし、シリアルID登録サイトへ移動する。
(*) シリアルIDを登録する際に、ルータのMACアドレスが必要になります。url_filter_register.htmlから登録サイトを開くと、
ルータのMACアドレスおよび設定したシリアルIDを入力する手間を省くことができます。
# データベースへアクセスするための設定 使用するデータベースを設定する。 ... (1) シリアルID:yamaha .........(2) サーバのアドレス:10.0.0.1 ...(3) サーバのポート番号:9999 ...(4) # カテゴリ毎にフィルタリングを設定する。 ・始点IPアドレス 192.168.0.2 のホストからのカテゴリ 掲示版(9)に該当するURLへのアクセスだけを許可する。 ...(5) ・始点IPアドレス 192.168.0.10〜192.168.0.15 のホストからのカテゴリ ショッピング(12)とグルメ情報(23)に該当するURLへのアクセスだけを許可する。 ...(6) ・すべてのホストからの外部データベースに登録されているカテゴリ番号6(ホワイトリスト)以外のすべてのURLへのアクセスを遮断する。 ...(7) ・カテゴリ番号6(ホワイトリスト)に該当するURLと外部データベースに登録されていないURLへのアクセスを許可する ...(8) ・LAN2から送出するパケットについて、(4)〜(7)を適用する。 ...(9) ※カテゴリ番号6:ホワイトリストは、データベースを検索した結果、無害であることが証明されたURLが該当するカテゴリであるため、通常はフィルタで遮断する必要はありません。 url filter external-database use digitalarts # ...(1) #url filter external-database use category digitalarts(Rev.10.00.52以降) url filter external-database id yamaha # ...(2) #url filter external-database id digitalarts yamaha(Rev.10.00.52以降) url filter external-database server 10.0.0.1 9999 # ...(3)(4) url filter external-database category 1 pass 9 192.168.0.2 # ...(5) url filter external-database category 2 pass 12,23 192.168.0.10-192.168.0.15 # ...(6) url filter external-database category 3 reject 0,1,2,3,4,5,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32 * # ...(7) url filter external-database category 100 pass * * # ...(8) url lan2 filter out external-database 1 2 3 100 # ...(9) #url lan2 filter out external-database category 1 2 3 100(Rev.10.00.52以降) # 内部URLフィルタを併用する場合 上記、「カテゴリ毎にフィルタリングを設定する。」に以下のフィルタを追加。 ・rtpro を含むURLへのアクセスを許可する。 ...(10) ・netvolante を含むURLへのアクセスを許可する。...(11) ・www.yamaha.co.jp を含むURLへのアクセスを遮断する。 ...(12) ・LAN2から送出するパケットについて、(10)〜(12)、(5)〜(8)を適用する。 ...(13) url filter 1 pass rtpro * # ...(10) url filter 2 pass netvolante * # ...(11) url filter 3 reject www.yamaha.co.jp * # ...(12) url lan2 filter out 1 2 3 external-database 1 2 3 100 # ...(13) #url lan2 filter out 1 2 3 external-database category 1 2 3 100(Rev.10.00.52以降) ※(10)、(11)のように、内部URLフィルタで pass を設定したキーワードを含むURLについては、外部データベース参照型 URLフィルタのチェック結果に関らず、常にアクセスを許可することができます。 ※(12)のように、内部URLフィルタで reject を設定したキーワードを含むURLについては、外部データベース参照型URL フィルタのチェック結果に関らず、常にアクセスを遮断することができます。 ※(10)〜(12)の内部URLフィルタに該当しないパケットを、外部データベース参照型URLフィルタでチェックします。 # IPアドレスを直接指定したURL(http://<IPアドレス>/xxx)へのアクセスについて 外部データベースでは、ホストをドメイン名で登録しているため、ドメイン名を名前解決したIPアドレスを直接入力したURLを フィルタリングすることができません。 以下のコマンドを設定すると、IPアドレスを直接指定したURLへのアクセスを禁止することができます。 url filter external-database ipaddress access reject
# show url filter external-database lan2
lan2 [OUT]:
カテゴリ番号 始点IPアドレス 回数
----------------------------------------
1 192.168.0.10 29
1 192.168.0.27 10
3 192.168.0.74 917
4 192.168.0.18 83
インタフェースを指定しない場合
# show url filter external-database
LAN 2 [OUT]:
カテゴリ番号 始点IPアドレス 回数
----------------------------------------
1 192.168.0.10 29
1 192.168.0.27 10
3 192.168.0.74 917
4 192.168.0.18 83
pp 1 [OUT]:
カテゴリ番号 始点IPアドレス 回数
----------------------------------------
0 192.168.0.10 29
2 192.168.0.27 10
24 192.168.0.74 917
pp 2 [IN]:
カテゴリ番号 始点IPアドレス 回数
----------------------------------------
21 10.129.83.98 1238
22 172.16.38.137 9
23 10.211.49.176 328
特定の拡張子を持つURLについて、外部データベースへカテゴリ確認を行うか否かを設定することができます。 詳細については、こちらをご覧ください。
・カテゴリ確認しない拡張子にpdfとxlsを追加し、初期設定された拡張子からwavとmp3を削除する。
url filter external-database lookup specified extension list +pdf -wav +xls -mp3