application-gateway url-filter
URLフィルタの追加
- 実行権限
- admin
- 対象機種
- SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
application-gateway url-filter add
URLフィルタの設定を追加する。
- 設定上限
-
機種 上限 SEIL/B1 512 SEIL/X1 512 SEIL/X2 512 SEIL/x86 Fuji 512 SEIL BPV4 512
application-gateway url-filter add <name>
{ url-category { <category>,... | unknown | any } | url-pattern <pattern> }
action { pass | browse-only | block }
[source { <IPv4address/prefix> | <IPv4address_range> | any }]
[{ top | bottom | above <base_name> | below <base_name> }]
- <name>
- 追加するURLフィルタの設定名
設定範囲 文字種 予約語 1 - 32文字 [ a-zA-Z0-9 _ ] all, none, system-default
- url-category
- URLのカテゴリ
- URLフィルタリングサービスの照会結果として得られるURLカテゴリ識別子を条件にフィルタを適用します
- <category>
- URLカテゴリ識別子
設定範囲 文字種 2文字または4文字 [ 0-9 ] - カンマ区切りで複数(文字列の全長として128文字まで)指定できます
- unknown
- カテゴリが不明(URLフィルタリングサービスの応答が無い場合を含む)
- any
- unknownを含むすべてのカテゴリ照会結果
- url-pattern
- URLのパターン
- <pattern>
- 記述したパターンに一致するURL
設定範囲 1 - 128文字
- action
- 条件に一致したHTTPの処理
- pass
- 中継をパスする
- browse-only
- Webの閲覧に限り中継をパスする
- block
- 中継をブロックする
- source
- 送信元
- <IPv4address/prefix>
- 送信元IPv4 ネットワークをプレフィックス長指定する
例 192.168.0.0/24 - <IPv4address_range>
- 送信元 IPv4 ネットワークを範囲指定する
例 192.168.0.11-192.168.0.99 - any
- すべての通信でこのフィルタを適用する
- top
- 先頭に移動する
- bottom
- 末尾に移動する
- above
- 基準となる設定の上位に移動する
- <base_name>
- 評価順位の設定基準となる設定名
- below
- 基準となる設定の下位に移動する
- <base_name>
- 評価順位の設定基準となる設定名
Note
URLフィルタは、url-filter onと設定したサービス設定に適用されます。
フィルタを適用するURLをurl-patternまたはurl-categoryを用いて設定します。
URLフィルタは "show config application-gateway url-filter" コマンドで 表示される表示順に評価されます。
注: すべてのURLフィルタに一致しないURLの中継はパスします。
URLの文字列パターンによるフィルタ
url-patternには、フィルタを適用するURLをパターンで指定します。- URLの http:// 以降を指定します。
- シェル表現によるワイルドカードを使用可能です。
- シェル表現で '/' を含む文字列を指定した場合、最初の '/' は、URLパス部先頭(ホスト部直後)の '/' に一致するものとして扱われます。 たとえば、'*jp/abc*' と指定した場合、'http://www.example.jp/abc' には一致しますが、'http://www.example.jp/jp/abc' には一致しません。 また、'http://example.jp/' と、これに 'www.' 等を付加した'http://www.example.jp/' の両方を一致させるためには、'example.jp/*' と指定したフィルタと、'*.example.jp/*' と設定したフィルタをそれぞれ設定する必要があります。
注: シェル表現の末尾を"/"とした場合、ファイル名を含むURLに一致しないことに注意してください。全てのファイル(パス)を一致させるには、シェル表現末尾に"/*"のようにワイルドカードを含めます。
- URLは以下の変換ルールで整形されてから評価されます。
- ホスト部の英大文字は英小文字に変換
- RFC3986で規定される予約されない文字(Unreserved Characters)がエンコードされていた場合は、デコードする
- デフォルトのポート番号(80)がポート部に指定された場合、取り除く
- ドットセグメント(Dot Segments)は削除する
URLカテゴリによるフィルタ
url-category を使用するには、あらかじめ URLフィルタリングサービス提供者の設定を行う必要があります。- URLフィルタリングサービス提供者の設定が行われていない場合や、URLフィルタリングサービスが使用できない場合は、URLカテゴリは不明(unknown)として処理されます。
- URLフィルタリングサービスで未定義のURLカテゴリ識別子を指定した場合、実行時に無視されます。
サイトアンパイアを用いた場合のURLフィルタのURLカテゴリ識別子の仕様は http://www.netstar-inc.com/smb/router/ の画面からリンクされている [カテゴリ一覧]にてご確認ください。
URLフィルタを適用するカテゴリとしてメインカテゴリ全体を指定するにはカテゴリ番号の先頭 2文字をURLカテゴリ識別子として指定します。 サブカテゴリを指定するには、カテゴリ番号4桁を指定します。
application-gateway url-filter delete
URLフィルタの設定を削除する。
application-gateway url-filter delete { <name> | all }
- <name>
- 対象の設定名
- 空白区切りで列挙可能
- all
- すべて
application-gateway url-filter modify
URLフィルタの設定を変更する。
(url-category を指定した場合)
application-gateway url-filter modify <name>
[url-category <category>,...] [action { pass | browse-only | block }]
[source { <IPv4address/prefix> | <IPv4address_range> | any }]
(url-pattern を指定した場合)
application-gateway url-filter modify <name>
[url-pattern <pattern>] [action { pass | browse-only | block }]
[source { <IPv4address/prefix> | <IPv4address_range> | any }]
- <name>
- 対象の設定名
- パラメータの詳細は
application-gateway url-filter add
を参照
application-gateway url-filter move
URLフィルタの評価順位を移動する。
application-gateway url-filter move <name>
{ top | bottom | above <basel_name> | below <base_name> }
- <name>
- 対象の設定名
- top
- 先頭に移動する
- bottom
- 末尾に移動する
- above
- 基準となる設定の上位に移動する
- <base_name>
- 評価順位の設定基準となる設定名
- below
- 基準となる設定の下位に移動する
- <base_name>
- 評価順位の設定基準となる設定名
Note
URLフィルタは "show config application-gateway url-filter" コマンドで表示される表示順に評価されます。