URLフィルタリングの設定手順

UTX100/UTX200でURLフィルタリングの許可ポリシーを作成するための手順になります。

  1. 設定例
  2. UTXの動作によるブロック画面の確認
  3. セキュリティーログの確認
  4. セキュリティーログの詳細
  5. アクセスポリシーの追加
  6. セキュリティーログの再確認
  7. セキュリティーログの詳細

例えば下記のような状況の場合、本資料の設定を行う必要があります。

※ UTX100、UTX200で同じ手順になります。以下の説明では「UTX」と称します。
※ GUIの画面は、ファームウェアバージョンR80.20.15 (992001680) のキャプチャーになります。


1. 設定例

本書では以下の例に基づいて設定を行います。

UTX100/UTX200ルーターモード ※
使用PC192.168.1.200
アクセス先http://firestorage.jp/

※ 操作手順はルーター/ブリッジモードで共通です。


2. UTXの動作によるブロック画面の確認

Web ブラウザーから「http://firestorage.jp/」へアクセスを行います。下図のように、アクセスができない画面が表示されることをご確認ください。

※ ブラウザーによって画面表示は異なる場合があります
※ HTTPS接続の場合、「このサイトにアクセスできません」などの接続エラー画面が表示されます


3. セキュリティーログの確認

  1. 左のメニューから【ログ&モニタリング】>【セキュリティログ】とメニューを開きます
  2. 次のようにブロックログが上がっていることを確認します
    ブレードURL Filtering
    アクションBlock
    ソース192.168.1.200
    説明firestorage.jp was blocked

4. セキュリティーログの詳細

ログの詳細を開くと、「3. セキュリティーログの確認」の内容に加えて以下の内容が確認できます。

ブレードURL Filtering
アクションBlock
ソース192.168.1.200
説明firestorage.jp was blocked
理由(アプリケーション プロパティ)File Storage and Sharing

5. アクセスポリシーの追加

4. セキュリティーログの確認」で確認したURLを登録します。

5-1. URLの登録

  1. 左のメニューから【ユーザ&オブジェクト】>【アプリケーション&URL】とメニューを開きます
  2. 【新規】>【URL】とクリックします
  3. http:// 、または https:// に続くドメインを半角のワイルドカード【*】で挟み込んで入力します

    ※ 今回の場合はURLが「http://firestorage.jp/」ですから【*firestorage.jp*】と入力します

  4. 【適用】をクリックし、登録されたことを確認します

5-2. ポリシールールの作成

作成したオブジェクトとサービスを用いて、通信を許可します。

  1. 左のメニューから【アクセスポリシー】>【ポリシー】とメニューを開きます
  2. 「インターネットへの外部アクセス」の【新規】をクリックします
  3. ポリシーの内容を次のように設定します
    ソース*任意
    宛先インターネット
    アプリケーション*firestorage.jp*
    ※ 検索欄に「firestorage」と入力します
    アクション許可
    ログ記録ログ記録
  4. 設定ができたら【適用】をクリックします

5-3. 追加したアクセスポリシーの確認

設定したアクセスポリシーが追加されたことを確認します。

※ 「ソース」「宛先」「サービス」は、必要に応じて【任意】を選択するケースもあります。
※ 作成したアクセスポリシーの編集や削除を行う場合は、該当ルールをクリックしてから【編集】や【削除】を押します。
※ 削除したアクセスポリシーは元に戻せません。削除する際には十分にご注意ください。


6. セキュリティーログの再確認

該当のURLにアクセスし、ウェブサイトが表示されることを確認します。

  1. 左のメニューから【ログ&モニタリング】> 【セキュリティログ】とメニューを開きます
  2. 次のように Allow ログが上がっていることを確認します
    ブレードURL Filtering
    アクションAllow
    ソース192.168.1.200
    説明*firestorage.jp* was allowed

7. セキュリティログの詳細

ログの詳細を開くと、「6. セキュリティーログの再確認」の内容に加えて以下の内容が確認できます。

ブレードURL Filtering
アクションAccept
ソース192.168.1.200
説明*firestorage.jp was allowed
アプリケーション名(対応した登録名)*firestorage.jp*

[EOF]