トラフィック制御 / Webリダイレクト
Webリダイレクト機能は、本製品経由でHTTP通信(Webアクセス)を行うクライアントを追跡し、一定の頻度で各クライアントからのHTTPリクエストを特定のURLにリダイレクトする機能です。
基本仕様
- リダイレクト対象はHTTP通信のみ(HTTPS通信は対象外)
- リダイレクト先URLはHTTP、HTTPSの両方に対応
- リダイレクトはHTTPステータスコード302による
- 各クライアントはIPアドレスによって識別
- IPv4、IPv6両方のHTTP通信に対応
- 特定のクライアントをリダイレクト対象から除外可能(IPv4/IPv6/MACアドレスで指定)
- リダイレクト対象をWebブラウザーからのアクセス(User-AgentにMozillaが含まれる場合)だけに限定可能
- 設定可能なリダイレクト先URLは1つ
- リダイレクト頻度は「リピートタイマー」と「アイドルタイマー」の組み合わせで指定
- 最大1000クライアントを同時に追跡可能(タイマー監視が可能)。1001台目以降のクライアントはつねにリダイレクトされる
設定方法
Webリダイレクトの基本的な設定方法を示します。
本製品配下のクライアントからのWebアクセスはすでに可能な状態になっているものと仮定します。
- グローバルコンフィグモードのweb-redirectコマンドでWebリダイレクトの設定を開始します。
awplus(config)# web-redirect ↓
- server-urlコマンドでリダイレクト先URLを設定します。
リダイレクトの対象となる通信はHTTPのみですが、リダイレクト先URLはHTTPでもHTTPSでもかまいません。
awplus(config-web-redirect)# server-url https://info.example.com/ ↓
- repeat-timeコマンド(リピートタイマー)とidle-timeコマンド(アイドルタイマー)でリダイレクトの頻度(間隔)を設定します。
ここでは各クライアントについて、少なくとも1日(86400秒)は間隔を空け、さらに最低10分間(600秒)は無通信の状態が続いていることを、次回リダイレクトの実行条件とします。
各タイマーの詳細については、リダイレクト頻度の設定をご覧ください。
awplus(config-web-redirect)# repeat-time 86400 ↓
awplus(config-web-redirect)# idle-time 600 ↓
- Webリダイレクト機能を有効にします。これにはenableコマンドを使います。
awplus(config-web-redirect)# enable ↓
特定クライアントの除外
特定クライアントからのWebアクセスをリダイレクトしたくない場合は、以下の除外設定が可能です。
■ クライアントのIPv4/IPv6アドレスを指定して除外するには、exclude ipコマンドを使います。
awplus(config-web-redirect)# exclude ip 192.168.10.2 ↓
awplus(config-web-redirect)# exclude ip 2001:db8:1:10::2 ↓
次のようにIPv4/IPv6アドレスをブロックで指定することも可能です。
awplus(config-web-redirect)# exclude ip 192.168.1.0/24 ↓
awplus(config-web-redirect)# exclude ip 2001:db8:1:1::/64 ↓
■ クライアントのMACアドレスを指定して除外するには、exclude macコマンドを使います。
awplus(config-web-redirect)# exclude mac 00:00:5E:00:53:85 ↓
個々のクライアントをMACアドレスで指定するためには、該当クライアントが本製品と同じL2ネットワークに接続されている必要があります。クライアントと本製品の間にL3装置(他のルーターなど)が存在している場合、本製品が受信するMACアドレスは介在するL3装置のMACアドレスになるためです。
MACアドレスの先頭3オクテット、すなわちベンダーコード(OUI)を指定して除外することも可能です。
awplus(config-web-redirect)# exclude mac 00:00:5E ↓
非Webブラウザーの除外
今日、HTTP通信はソフトウェアの自動アップデート機能などWebブラウジング以外のさまざまな用途にも利用されています。こうした自動的なHTTP通信をリダイレクト対象から除外するには、ブラウザーオンリーモードを使います。
■ ブラウザーオンリーモードを有効にするには、browser-onlyコマンドを実行します。
awplus(config-web-redirect)# browser-only ↓
ブラウザーオンリーモードでは、HTTPリクエストのUser-Agentヘッダーに「Mozilla」という文字列が含まれている場合のみリダイレクトを行い、それ以外のHTTP通信はリダイレクトしません。
リダイレクト頻度の設定
各クライアントをどのくらいの頻度(間隔)でリダイレクトするかは、2つのタイマーの設定によって決まります。
- リピートタイマー(repeat-timeコマンド) - リダイレクトの最小間隔 1~31536000秒(最大365日)。初期値86400秒(1日)
- アイドルタイマー(idle-timeコマンド) - 再リダイレクト前に必要な無通信時間 0~86400秒(最大1日)。初期値0秒
本機能の有効時、各クライアント最初のWebアクセス(HTTPリクエスト)は必ずリダイレクトされ、リピートタイマーのカウントダウンが始まります。
その後リピートタイマーが0になるまでは、該当クライアントのWebアクセスをリダイレクトすることはありません。
次のリダイレクトの実行タイミングは、アイドルタイマーの設定有無によって次のように異なります。
- アイドルタイマーなし(0:初期値)の場合
リピートタイマーが0になった時点で次回のリダイレクトが可能な状態となり、その後発生した最初のHTTPリクエストがリダイレクトされます。
- アイドルタイマーあり(1以上)の場合
リピートタイマーが0になることに加え、アイドルタイマーで指定した期間、該当クライアントからのWebアクセスがないことが再リダイレクトの条件となります。この2つ目の条件を満たしたかどうかは、アイドルタイマーが0になったかどうかで判断します。
アイドルタイマーのカウントダウンは、リピートタイマーの残り時間がアイドルタイマーの設定値と同じになった時点(前回のリダイレクトから repeat-time - idle-time 秒経過した時点)で始まります。
たとえば、リピートタイマーとアイドルタイマーの設定値がそれぞれ10分と2分だった場合、前回のリダイレクトから8分経過してリピートタイマーの残りが2分になった時点からアイドルタイマーのカウントダウンが始まります。
該当クライアントからWebアクセスのない状態が続くあいだ、アイドルタイマーはカウントダウンされ、0になると次回のリダイレクトが可能な状態になり、その後発生した最初のHTTPリクエストがリダイレクトされます。
アイドルタイマーが0になる前にWebアクセスが発生した場合、アイドルタイマーは設定値にリセットされ、次の無通信時間に最初からカウントしなおします。
アイドルタイマーは、特定Webサイトの読み込み中にリダイレクトされることを防止する目的で設けられています。一般的なWebサイトは複数のリソース(HTML、CSS、画像など)で構成されているため、外見上は1つのページを表示するだけでもブラウザーが複数回のHTTPリクエストを行っていることは珍しくありません。そのため、リピートタイマー満了とともに無条件でリダイレクトするとページ読み込みが中途半端な状態でリダイレクトされる可能性がありますが、アイドルタイマーにより一定期間Webアクセスがない状態が続いたときに初めてリダイレクトが再開されるよう設定することで、このような事態を防ぐことができます。
(C) 2015 - 2019 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.AA