クライアントコンピュータのWebサイトへのアクセスを中継する際に、カテゴリデータベースを利用し、Webサイトのカテゴリによりアクセスを制御する設定手順を説明します。
設定の前提として、クライアントコンピュータがWebサイトにアクセスする経路上にSEILが設置されており、
LAN0ポート側にクライアントコンピュータが接続されているものとします。
注: カテゴリデータベースの利用にあたり、アルプスシステムインテグレーション株式会社の提供するサービス「サイトアンパイア」の契約が必要です。
設定の際はサイトアンパイアの指定する認証IDを用意してください。
- カテゴリの確認
-
サイトアンパイアを用いた場合のURLフィルタのURLカテゴリ識別子の仕様は
https://www.alsi.co.jp/security/siteumpire/ の画面からリンクされている[71カテゴリ一覧]をご確認ください。
- 制御ポリシーの検討
- Webサイトへのアクセス制御を行うにあたり、どのようなポリシーで制限するか検討します。 ここでは、特定のカテゴリに分類されるWebサイトへのアクセスの中継はブロック(block)し、それ以外のWebサイトへのアクセスの中継はパス(pass)します。
- 設定パラメータを用意する
表 1. 用意する設定パラメータの例
| カテゴリ |
URLカテゴリ識別子 |
| 「不法」 |
01 |
| 「アダルト」 |
03 |
| 「コミュニケーション」内の「ウェブチャット」および「掲示板」 |
1001, 1005 |
- 大分類となるメインカテゴリで指定する場合はURLカテゴリ識別子の上二桁のみを指定します。小分類となるサブカテゴリで指定する場合はURLカテゴリ識別子の全四桁を指定します。
- アプリケーションゲートウェイを設定する
# application-gateway input-interface add lan0
# application-gateway url-filter service site-umpire authentication-id XXXXXXXXXX
# application-gateway url-filter add FILTER1 url-category 01 action block
# application-gateway url-filter add FILTER2 url-category 03 action block
# application-gateway url-filter add FILTER3 url-category 1001 action block
# application-gateway url-filter add FILTER4 url-category 1005 action block
# application-gateway service add HTTP mode http url-filter on
#
- サイトアンパイアの指定する認証IDを authentication-id に設定してください。
- URLカテゴリ識別子は1行に1つ設定します。
- リゾルバの設定
# resolver address add 203.0.113.1
# resolver enable
#
- 名前解決のためにリゾルバを設定する必要があります。利用する接続サービスが提供するDNSサーバなどを指定してください。
- サービスの認証状況の確認
# show status application-gateway url-filter
URL Filtering Service.
Service Name : Site Umpire
Provider Name : Alps System Integration Co., Ltd.
License Status : Valid
Authentication Time : 2013/07/01 18:31:18 (JST)
License End Date : 2013/07/31
#
- カテゴリによるURLフィルタが動作するには、設定した認証IDがサイトアンパイアサービスにより正しく認証 されている必要があります。ステータスを参照し、"License Status"が"Valid"となっていることを確認してください。