外部データベース参照型 URLフィルター 設定例(デジタルアーツ)

$Date: 2016/07/26 07:19:03 $

  1. 設定例
  2. カテゴリーの一覧
  3. 関連文書

1. 設定例

デジタルアーツ株式会社のデータベースを使用して、外部データベース参照型URLフィルター機能を利用する場合の設定例を示します。
SRT100のGUIでの設定はGUI設定手順をご覧ください。

シリアルIDをサーバーに登録する

本機能を利用するためには、url filter external-database id コマンドで設定したシリアルIDをサーバーへ登録する必要があります。 以下に登録の手順を示します。

  1. url filter external-database id コマンドを設定する。
  2. ブラウザを起動して以下のURLを開く。(*)
    SRT100/RTX1200の場合........... http://<ルーターのIPアドレス>/user/url_filter_register.html
    FWX120/RTX1100/RT107eの場合... http://<ルーターのIPアドレス>/url_filter_register.html
  3. 2.のページに書かれているURLをクリックし、シリアルID登録サイトへ移動する。

    (*) シリアルIDを登録する際に、ルーターのMACアドレスが必要になります。url_filter_register.htmlから登録サイトを開くと、ルーターのMACアドレスおよび設定したシリアルIDを入力する手間を省くことができます。

LAN2インターフェースへの設定例

# データベースへアクセスするための設定

# カテゴリー毎にフィルタリングを設定する。

※カテゴリー番号6:ホワイトリストは、データベースを検索した結果、無害であることが証明されたURLが該当するカテゴリーであるため、通常はフィルターで遮断する必要はありません。

url filter external-database use digitalarts      # ...(1)
#url filter external-database use category digitalarts(Rev.10.00.52以降、Rev.10.01.22以降、Rev.11.03.02以降)

url filter external-database id yamaha            # ...(2)
#url filter external-database id digitalarts yamaha(Rev.10.00.52以降、Rev.10.01.22以降、Rev.11.03.02以降)

url filter external-database server 10.0.0.1 9999 # ...(3)(4)
url filter external-database category 1 pass 9 192.168.0.2     # ...(5)
url filter external-database category 2 pass 12,23 192.168.0.10-192.168.0.15     # ...(6)
url filter external-database category 3 reject 0,1,2,3,4,5,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32 *     # ...(7)
url filter external-database category 100 pass * *     # ...(8)
url lan2 filter out external-database 1 2 3 100   # ...(9)
#url lan2 filter out external-database category 1 2 3 100(Rev.10.00.52以降、Rev.10.01.22以降、Rev.11.03.02以降)

# 内部URLフィルターを併用する場合

上記、「カテゴリー毎にフィルタリングを設定する。」に以下のフィルターを追加。

url filter 1 pass rtpro *                         # ...(10)
url filter 2 pass netvolante *                    # ...(11)
url filter 3 reject www.yamaha.co.jp *            # ...(12)
url lan2 filter out 1 2 3 external-database 1 2 3 100     # ...(13)
#url lan2 filter out 1 2 3 external-database category 1 2 3 100(Rev.10.00.52以降、Rev.10.01.22以降、Rev.11.03.02以降)

※(10)、(11)のように、内部URLフィルターで pass を設定したキーワードを含むURLについては、外部データベース参照型 URLフィルターのチェック結果に関らず、常にアクセスを許可することができます。
※(12)のように、内部URLフィルターで reject を設定したキーワードを含むURLについては、外部データベース参照型URLフィルターのチェック結果に関らず、常にアクセスを遮断することができます。
※(10)〜(12)の内部URLフィルターに該当しないパケットを、外部データベース参照型URLフィルターでチェックします。

# IPアドレスを直接指定したURL(http://<IPアドレス>/xxx)へのアクセスについて

外部データベースでは、ホストをドメイン名で登録しているため、ドメイン名を名前解決したIPアドレスを直接入力したURLをフィルタリングすることができません。 以下のコマンドを設定すると、IPアドレスを直接指定したURLへのアクセスを禁止することができます。

url filter external-database ipaddress access reject

show url filter external-databaseコマンドの表示

# show url filter external-database lan2
lan2 [OUT]:
カテゴリ番号   始点IPアドレス       回数
----------------------------------------
    1          192.168.0.10           29
    1          192.168.0.27           10
    3          192.168.0.74          917
    4          192.168.0.18           83


(インターフェースを指定しない場合)
# show url filter external-database
LAN 2 [OUT]:
カテゴリ番号   始点IPアドレス       回数
----------------------------------------
    1          192.168.0.10           29
    1          192.168.0.27           10
    3          192.168.0.74          917
    4          192.168.0.18           83

pp 1 [OUT]:
カテゴリ番号   始点IPアドレス       回数
----------------------------------------
    0          192.168.0.10           29
    2          192.168.0.27           10
   24          192.168.0.74          917

pp 2 [IN]:
カテゴリ番号   始点IPアドレス       回数
----------------------------------------
   21          10.129.83.98         1238
   22          172.16.38.137           9
   23          10.211.49.176         328

ブロック画面

カテゴリー確認しない拡張子の設定例

特定の拡張子を持つURLについて、外部データベースへカテゴリー確認を行うか否かを設定することができます。詳細については、こちらをご覧ください。

2.カテゴリーの一覧

url filter external-database category コマンドで設定可能なカテゴリの一覧です。

カテゴリー番号 名称
カテゴリー番号 名称
0 セックス
17 アミューズメント施設
1 ヌード
18 オンライントレード
2 暴力
19 インターネットバンキング
3 言葉・表現
20 金融情報
4 カルト・オカルト
21 不動産
5 ギャンブル
22 旅行
6 ホワイトリスト(※)
23 グルメ情報
7 求人情報
24 メールマガジン
8 Webメール
25 ライブカメラ
9 掲示版
26 ソフトウェアダウンロード
10 チャット
27 ハッキング・クラッキング
11 ゲーム
28 ウイルス配布・技術情報
12 ショッピング
29 違法ソフト・反社会行為
13 オークション
30 匿名アクセス・プロキシ情報
14 出会い
31 URL変換サイト
15 スポーツ情報
32 ストリーミングメディア
16 エンターテイメント
カテゴリー番号6:ホワイトリストは、データベースを検索した結果、無害であることが証明されたURLが該当するカテゴリーであるため、通常はフィルターで遮断する必要はありません。

3. 関連文書