application-gateway url-filter

URLフィルタの追加

実行権限
admin
対象機種
SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4

application-gateway url-filter add

URLフィルタの設定を追加する。

設定上限
機種 上限
SEIL/B1 512
SEIL/X1 512
SEIL/X2 512
SEIL/x86 Fuji 512
SEIL BPV4 512
application-gateway url-filter add <name>
  { url-category { <category>,... | unknown | any } |  url-pattern <pattern> }
  action { pass | browse-only | block }
  [source { <IPv4address/prefix> | <IPv4address_range> | any }]
  [{ top | bottom | above <base_name> | below <base_name> }]
<name>
追加するURLフィルタの設定名
設定範囲 文字種 予約語
1 - 32文字 [ a-zA-Z0-9 _ ] all, none, system-default
url-category
URLのカテゴリ
  • URLフィルタリングサービスの照会結果として得られるURLカテゴリ識別子を条件にフィルタを適用します
<category>
URLカテゴリ識別子
設定範囲 文字種
2文字または4文字 [ 0-9 ]
  • カンマ区切りで複数(文字列の全長として128文字まで)指定できます
unknown
カテゴリが不明(URLフィルタリングサービスの応答が無い場合を含む)
any
unknownを含むすべてのカテゴリ照会結果
url-pattern
URLのパターン
<pattern>
記述したパターンに一致するURL
設定範囲
1 - 128文字
action
条件に一致したHTTPの処理
pass
中継をパスする
browse-only
Webの閲覧に限り中継をパスする
block
中継をブロックする
source
送信元
<IPv4address/prefix>
送信元IPv4 ネットワークをプレフィックス長指定する
192.168.0.0/24
<IPv4address_range>
送信元 IPv4 ネットワークを範囲指定する
192.168.0.11-192.168.0.99
any
すべての通信でこのフィルタを適用する
top
先頭に移動する
bottom
末尾に移動する
above
基準となる設定の上位に移動する
<base_name>
評価順位の設定基準となる設定名
below
基準となる設定の下位に移動する
<base_name>
評価順位の設定基準となる設定名

Note

URLフィルタは、url-filter onと設定したサービス設定に適用されます。

フィルタを適用するURLをurl-patternまたはurl-categoryを用いて設定します。

URLフィルタは "show config application-gateway url-filter" コマンドで 表示される表示順に評価されます。

注: すべてのURLフィルタに一致しないURLの中継はパスします。

URLの文字列パターンによるフィルタ

url-patternには、フィルタを適用するURLをパターンで指定します。
  • URLの http:// 以降を指定します。
  • シェル表現によるワイルドカードを使用可能です。
  • シェル表現で '/' を含む文字列を指定した場合、最初の '/' は、URLパス部先頭(ホスト部直後)の '/' に一致するものとして扱われます。 たとえば、'*jp/abc*' と指定した場合、'http://www.example.jp/abc' には一致しますが、'http://www.example.jp/jp/abc' には一致しません。 また、'http://example.jp/' と、これに 'www.' 等を付加した'http://www.example.jp/' の両方を一致させるためには、'example.jp/*' と指定したフィルタと、'*.example.jp/*' と設定したフィルタをそれぞれ設定する必要があります。
    注: シェル表現の末尾を"/"とした場合、ファイル名を含むURLに一致しないことに注意してください。全てのファイル(パス)を一致させるには、シェル表現末尾に"/*"のようにワイルドカードを含めます。
  • URLは以下の変換ルールで整形されてから評価されます。
    • ホスト部の英大文字は英小文字に変換
    • RFC3986で規定される予約されない文字(Unreserved Characters)がエンコードされていた場合は、デコードする
    • デフォルトのポート番号(80)がポート部に指定された場合、取り除く
    • ドットセグメント(Dot Segments)は削除する

URLカテゴリによるフィルタ

url-category を使用するには、あらかじめ URLフィルタリングサービス提供者の設定を行う必要があります。
  • URLフィルタリングサービス提供者の設定が行われていない場合や、URLフィルタリングサービスが使用できない場合は、URLカテゴリは不明(unknown)として処理されます。
  • URLフィルタリングサービスで未定義のURLカテゴリ識別子を指定した場合、実行時に無視されます。

サイトアンパイアを用いた場合のURLフィルタのURLカテゴリ識別子の仕様は http://www.netstar-inc.com/smb/router/ の画面からリンクされている [カテゴリ一覧]にてご確認ください。

URLフィルタを適用するカテゴリとしてメインカテゴリ全体を指定するにはカテゴリ番号の先頭 2文字をURLカテゴリ識別子として指定します。 サブカテゴリを指定するには、カテゴリ番号4桁を指定します。

application-gateway url-filter delete

URLフィルタの設定を削除する。

application-gateway url-filter delete { <name> | all }
<name>
対象の設定名
  • 空白区切りで列挙可能
all
すべて

application-gateway url-filter modify

URLフィルタの設定を変更する。

(url-category を指定した場合)
application-gateway url-filter modify <name>
 [url-category <category>,...] [action { pass | browse-only | block }]
 [source { <IPv4address/prefix> | <IPv4address_range> | any }]

(url-pattern を指定した場合)
application-gateway url-filter modify <name>
 [url-pattern <pattern>] [action { pass | browse-only | block }]
 [source { <IPv4address/prefix> | <IPv4address_range> | any }]
<name>
対象の設定名

application-gateway url-filter move

URLフィルタの評価順位を移動する。

application-gateway url-filter move <name>
  { top | bottom | above <basel_name> | below <base_name> }
<name>
対象の設定名
top
先頭に移動する
bottom
末尾に移動する
above
基準となる設定の上位に移動する
<base_name>
評価順位の設定基準となる設定名
below
基準となる設定の下位に移動する
<base_name>
評価順位の設定基準となる設定名

Note

URLフィルタは "show config application-gateway url-filter" コマンドで表示される表示順に評価されます。