$Date: 2024/02/06 10:39:20 $
これまでURLフィルターでWebアクセスを遮断したとき、送信元のホストに返すHTTPリダイレクトの URLはルーター自身に固定されており、またブロック画面で表示される内容を変更することもできませんでした。 本機能を利用することで、リダイレクト先にルーター以外のWebサーバー上にあるブロック画面を指定できるようになり、ユーザー毎に使用環境にあったブロック画面を表示することができるようになります。
ヤマハRTシリーズでは以下の機種およびファームウェアで、URLフィルターブロック画面のカスタマイズをサポートしています。
機種 | ファームウェア |
---|---|
RTX3510 | Rev.23.01.01以降 |
RTX1300 | Rev.23.00.03以降 |
RTX1220 | Rev.15.04.01以降 |
RTX830 | Rev.15.02.01以降 |
NVR700W | Rev.15.00.02以降 |
RTX1210 | Rev.14.01.05以降 |
RTX5000 | Rev.14.00.08以降 |
RTX3500 | Rev.14.00.08以降 |
FWX120 | Rev.11.03.02以降 |
RTX810 | Rev.11.01.04以降 |
RTX1200 | Rev.10.01.07以降 |
SRT100 | Rev.10.00.38以降 |
RTX3000 | Rev.9.00.31以降 |
RTX1100 | Rev.8.03.75以降 |
RT107e | Rev.8.03.75以降 |
ルータが送信元ホストに返すHTTPリダイレクトのステータスコードは 302 です。
url filter rejectコマンドまたは、url filter external-database rejectコマンドで設定した、リダイレクトするURLに"?"に続けて以下のような情報を付加します。
"情報"に以下の文字を含む場合、これらをパーセントエンコーディングします。
文字 | : | / | ? | # | [ | ] | @ | ! | $ | & | ' | ( | ) | * | + | , | ; | = | % |
エンコーディング | %3a | %2f | %3f | %23 | %5b | %5d | %40 | %21 | %24 | %26 | %27 | %28 | %29 | %2a | %2b | %2c | %3b | %3d | %25 |
情報名 | 情報 |
block_url | アクセスを遮断したURL |
keyword |
マッチしたフィルターに設定されているキーワード 設定したすべてのフィルターにマッチしない場合、「keyword=」の後にキーワード文字列は入りません。 |
例: |
リダイレクトするURL ... http://192.168.100.1/block.html アクセスを遮断したURL ... http://www.yamaha.co.jp/ キーワード ... yamaha この場合、リダイレクトするURLへ付加する情報は以下のようになります。 http://192.168.100.1/block.html?block_url=http%3a%2f%2fwww.yamaha.co.jp%2f&keyword=yamaha |
情報名 | 情報 |
rep_db |
使用しているURLフィルタリング事業者
tm ... トレンドマイクロ株式会社 |
level |
該当したセキュリティーレベル番号 セキュリティーレベル番号に対応するセキュリティーレベルの定義はURLフィルタリング事業者毎に異なります。
|
pharming |
ファーミングの有無
yes ... ファーミングが検出された |
block_url | アクセスを遮断したURL |
例1:
この場合、リダイレクトするURLへ付加する情報は以下のようになります。
http://192.168.100.1/block.html?rep_db=tm&level=4&pharming=yes&block_url=http%3a%2f%2fwww.test1.yamaha.co.jp%2f
例2:
この場合、リダイレクトするURLへ付加する情報は以下のようになります。
http://192.168.100.1/block.html?rep_db=yslmc&level=0&block_url=http%3a%2f%2fwww.test2.yamaha.co.jp%2f
情報名 | 情報 |
db |
使用しているURLフィルタリング事業者
da ... デジタルアーツ株式会社 |
category |
該当したカテゴリーの番号 カテゴリー番号に対応するカテゴリーの名称はURLフィルタリング事業者毎に異なります。 複数のカテゴリーに該当した場合は、カテゴリー番号を「+」で区切って列挙します。(例: category=1+2+3) 設定したすべてのフィルターにマッチしない場合、「category=」の後にカテゴリー番号は入りません。 |
block_url | アクセスを遮断したURL |
(※) 2024年3月31日販売終了予定。詳しくはアルプスシステムインテグレーション株式会社にお問合せください。
例1:
この場合、リダイレクトするURLへ付加する情報は以下のようになります。
http://192.168.100.1/block.html?db=da&category=11&block_url=http%3a%2f%2fwww.test.yamaha.co.jp%2f
例2:
この場合、リダイレクトするURLへ付加する情報は以下のようになります。
http://192.168.100.1/block.html?db=ns&category=502&block_url=http%3a%2f%2fwww.test2.yamaha.co.jp%2f
例3:
この場合、リダイレクトするURLへ付加する情報は以下のようになります。
http://192.168.100.1/block.html?db=tm&category=21&block_url=http%3a%2f%2fwww.test3.yamaha.co.jp%2f
例4:
この場合、リダイレクトするURLへ付加する情報は以下のようになります。
http://192.168.100.1/block.html?db=ysmlc&category=192&block_url=http%3a%2f%2fwww.test4.yamaha.co.jp%2f
情報名 | 情報 | ||||||||||||
db |
使用しているURLフィルタリング事業者
da ... デジタルアーツ株式会社 |
||||||||||||
err |
設定したフィルターによるチェック以外の要因でアクセスを遮断した場合、
「err=」に続けて遮断した理由が付加されます。 遮断した理由とその内容は以下の通りです。
(**2) url filter external-database access failure reject を設定している場合のみ、このエラーが通知される。 |
||||||||||||
block_url | アクセスを遮断したURL |
例:
この場合、リダイレクトするURLへ付加する情報は以下のようになります。
http://192.168.100.1/block.html?db=da&err=net&block_url=http%3a%2f%2fwww.test.yamaha.co.jp%2f
組み立てたられたリダイレクトURL全体の長さは2048バイト以内になります。2048バイトを超える場合には、block_urlパラメータの情報が切り詰められます。
○外部データベース参照型URLフィルターで破棄するパケットの送信元にHTTPレスポンスを返す動作の設定
[書式] url filter external-database reject redirect [URL]
url filter external-database reject redirect URL
url filter external-database reject off
no url filter external-database reject
[設定値] ○redirect ... HTTPリダイレクトのHTTPレスポンスを返し、ブロック画面へ転送する
○off ... HTTPレスポンスは返さずに、TCP RSTによってTCPセッションを終了する
○URL ... リダイレクトするURL(http:// または https:// で始まる文字列で、半角255文字以内)
[説明] 外部データベース参照型URLフィルターで破棄するパケットの送信元にHTTPレスポン
スを返す動作を設定する。
redirectを指定した場合、実際にリダイレクトするときには本コマンドで指定した
URLの後ろに"?"に続けて以下の内容のクエリを付加する。
- 使用しているURLフィルタリング事業者名
- 該当したセキュリティーレベル番号、カテゴリー番号、もしくはエラー文字列
- アクセスを遮断したURL
URLに http:// または https:// で始まる文字列以外を設定することはできない。
[ノート] HTTPサーバー機能に対応した機種では、redirectを設定してWebブラウザにブロック画面を表示する場合、
httpd service onの設定が必要である。
HTTPサーバー機能に対応していない機種でredirectを指定する場合、URLを省略することはできない。
[初期値] off (RTX5000、RTX3500、RTX3000)
redirect (上記以外の機種)
○内部データベース参照型URLフィルターで破棄するパケットの送信元にHTTPレスポンスを返す動作の設定
[書式] url filter reject redirect [URL]
url filter reject redirect URL
url filter reject off
no url filter reject
[設定値] ○redirect ... HTTPリダイレクトのHTTPレスポンスを返し、ブロック画面へ転送する
○off ... HTTPレスポンスは返さずに、TCP RSTによってTCPセッションを終了する
○URL ... リダイレクトするURL(http:// または https:// で始まる文字列で、半角255文字以内)
[説明] 内部データベース参照型URLフィルターで破棄するパケットの送信元にHTTPレスポン
スを返す動作を設定する。
redirectを指定した場合、実際にリダイレクトするときには本コマンドで指定した
URLの後ろに"?"に続けて以下の内容のクエリを付加する。
- アクセスを遮断したURL
- マッチしたフィルターに設定されているキーワード
URLに http:// または https:// で始まる文字列以外を設定することはできない。
[ノート] HTTPサーバー機能に対応した機種では、redirectを設定してWebブラウザにブロック画面を表示する場合、
httpd service onの設定が必要である。
HTTPサーバー機能に対応していない機種でredirectを指定する場合、URLを省略することはできない。
[初期値] off (RTX5000、RTX3510、RTX3500、RTX3000)
redirect (上記以外の機種)