rule

モード: Webコントロールモード
カテゴリー: UTM / Webコントロール

(config-web-control)# rule [<1-65535>] ACTION {CATEGORY|any} from SRC_ENTITY

(config-web-control)# no rule <1-65535>

Webコントロール(URLフィルタリング)機能にルールを追加する。
no形式で実行した場合は指定したルールを削除する。

ルールの指定にはエンティティーとカテゴリーの両定義を使用するが、これらの定義が不完全な場合(指定したエンティティーやカテゴリーが未定義である、など)、該当ルールは有効にならないので注意。

なお、ルールの順番はmove ruleコマンドで変更可能。


パラメーター

<1-65535> ルール番号。省略時はリストの最後尾に新規ルールが追加される。このときのルール番号決定方法については「注意・補足事項」を参照
ACTION := {permit|deny}
アクション
permit 許可
deny 拒否。クライアントにエラーページを返す
CATEGORY カテゴリー名。デジタルアーツ社のURLカテゴリーデータベースに登録されているプロバイダーカテゴリーか、categoryコマンドで定義したカスタムカテゴリーのどちらかを指定する。指定可能なカテゴリーはshow web-control categoriesで確認可能。また、プロバイダーカテゴリーの一覧は解説編を参照
any すべてのトラフィックを制御対象にする
from SRC_ENTITY 送信元エンティティー名(show entityで一覧表示可能)。Webサイトにアクセスしようとするクライアントを指定する


使用例

■ Webコントロールをデフォルト許可に設定した上で、ゾーン「private」から「Chat」カテゴリーのWebサイトへのアクセスを禁止する。

awplus(config-web-control)# action permit
awplus(config-web-control)# rule deny Chat from private

■ 前と同じ状況において、ゾーン「private」から特定チャットサービス(URLに「chat-for-workが含まれると仮定)へのアクセスだけは許可するよう設定する。
awplus(config-web-control)# action permit

awplus(config-web-control)# category Work
awplus(config-category)# match chat-for-work
awplus(config-category)# exit

awplus(config-web-control)# rule permit Work from private
awplus(config-web-control)# rule deny Chat from private

■ Webコントロールルール「10」を削除する。ルール番号はshow web-control rulesコマンドで確認すること。
awplus(config-web-control)# no rule 10


注意・補足事項

■ 本コマンドでルール番号を指定しなかったときはリストの最後尾に新規ルールが追加される。このときのルール番号は次のようにして決まる。


コマンドツリー

web-control (グローバルコンフィグモード)
    |
    +- rule(Webコントロールモード)

関連コマンド

action(Webコントロールモード)
category(Webコントロールモード)
move rule(Webコントロールモード)
show web-control(特権EXECモード)
show web-control categories(特権EXECモード)
show web-control rules(特権EXECモード)


(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA