[index] AT-AR4000S-Cloud リファレンスマニュアル 5.5.3
モード: Webコントロールモード
カテゴリー: UTM / Webコントロール
(config-web-control)# rule [<1-65535>] ACTION {CATEGORY|any} from SRC_ENTITY
(config-web-control)# no rule <1-65535>
Webコントロール(URLフィルタリング)機能にルールを追加する。
no形式で実行した場合は指定したルールを削除する。
ルールの指定にはエンティティーとカテゴリーの両定義を使用するが、これらの定義が不完全な場合(指定したエンティティーやカテゴリーが未定義である、など)、該当ルールは有効にならないので注意。
なお、ルールの順番はmove ruleコマンドで変更可能。
<1-65535> |
ルール番号。省略時はリストの最後尾に新規ルールが追加される。このときのルール番号決定方法については「注意・補足事項」を参照 | ||||
ACTION := |
{permit|deny} |
||||
| アクション | |||||
permit |
許可 | ||||
deny |
拒否。クライアントにエラーページを返す | ||||
CATEGORY |
カテゴリー名。OpenText社のURLカテゴリーデータベースに登録されているプロバイダーカテゴリーか、categoryコマンドで定義したカスタムカテゴリーのどちらかを指定する。指定可能なカテゴリーはshow web-control categoriesで確認可能。また、プロバイダーカテゴリーの一覧は解説編を参照 | ||||
any |
すべてのトラフィックを制御対象にする | ||||
from SRC_ENTITY |
送信元エンティティー名(show entityで一覧表示可能)。Webサイトにアクセスしようとするクライアントを指定する | ||||
■ Webコントロールをデフォルト許可に設定した上で、ゾーン「private」から「internet-communication」カテゴリーのWebサイトへのアクセスを禁止する。
awplus(config-web-control)# action permit ↓ awplus(config-web-control)# rule deny internet-communication from private ↓
awplus(config-web-control)# action permit ↓ awplus(config-web-control)# category Work ↓ awplus(config-category)# match chat-for-work ↓ awplus(config-category)# exit ↓ awplus(config-web-control)# rule permit Work from private ↓ awplus(config-web-control)# rule deny internet-communication from private ↓
awplus(config-web-control)# no rule 10 ↓
■ 本コマンドでルール番号を指定しなかったときはリストの最後尾に新規ルールが追加される。このときのルール番号は次のようにして決まる。
web-control (グローバルコンフィグモード)
|
+- rule(Webコントロールモード)
action(Webコントロールモード)
category(Webコントロールモード)
move rule(Webコントロールモード)
show web-control(特権EXECモード)
show web-control categories(特権EXECモード)
show web-control rules(特権EXECモード)
(C) 2022 - 2023 アライドテレシスホールディングス株式会社
PN: 613-003066 Rev.F