rule

モード
Webコントロールモード
カテゴリー
UTM / Webコントロール

(config-web-control)# rule [<1-65535>] ACTION {CATEGORY|any} from SRC_ENTITY

(config-web-control)# no rule <1-65535>

Webコントロール(URLフィルタリング)機能にルールを追加する。
no形式で実行した場合は指定したルールを削除する。

ルールの指定にはエンティティーとカテゴリーの両定義を使用するが、これらの定義が不完全な場合(指定したエンティティーやカテゴリーが未定義である、など)、該当ルールは有効にならないので注意。

なお、ルールの順番はmove ruleコマンドで変更可能。

パラメーター

<1-65535>
ルール番号。省略時はリストの最後尾に新規ルールが追加される。このときのルール番号決定方法については「注意・補足事項」を参照
ACTION := {permit|deny}
アクション
permit
許可
deny
拒否。クライアントにエラーページを返す
CATEGORY
カテゴリー名。デジタルアーツ社もしくはOpenText社のURLカテゴリーデータベースに登録されているプロバイダーカテゴリーか、categoryコマンドで定義したカスタムカテゴリーのどちらかを指定する。指定可能なカテゴリーはshow web-control categoriesで確認可能。また、プロバイダーカテゴリーの一覧は解説編を参照
any
すべてのトラフィックを制御対象にする
from SRC_ENTITY
送信元エンティティー名(show entityで一覧表示可能)。Webサイトにアクセスしようとするクライアントを指定する

使用例

Webコントロールをデフォルト許可に設定した上で、ゾーン「private」から「internet-communication」カテゴリーのWebサイトへのアクセスを禁止する。
awplus(config-web-control)# action permit
awplus(config-web-control)# rule deny internet-communication from private

前と同じ状況において、ゾーン「private」から特定チャットサービス(URLに「chat-for-workが含まれると仮定)へのアクセスだけは許可するよう設定する。
awplus(config-web-control)# action permit

awplus(config-web-control)# category Work
awplus(config-category)# match chat-for-work
awplus(config-category)# exit

awplus(config-web-control)# rule permit Work from private
awplus(config-web-control)# rule deny internet-communication from private

Webコントロールルール「10」を削除する。ルール番号はshow web-control rulesコマンドで確認すること。
awplus(config-web-control)# no rule 10

注意・補足事項

本コマンドでルール番号を指定しなかったときはリストの最後尾に新規ルールが追加される。このときのルール番号は次のようにして決まる。

コマンドツリー

関連コマンド