[index] CentreCOM ARX640S コマンドリファレンス 5.0.0
モード: URLアクセスリストモード
カテゴリー: ファイアウォール / URLフィルター
(config-acl-url)# [no] ACTION {all|TYPE WORD} [log]
対象URLアクセスリストにエントリーを追加する。
no形式で実行した場合は指定したエントリーを削除する。
URLアクセスリストは複数のエントリーから構成されるリストで、検索はエントリーの追加順に行われる。検索時には、最初にマッチしたエントリーで処理(permitかdeny)が行われ、マッチした時点で検索は終了する。どのエントリーにもマッチしなかった場合はdenyとなる。
ACTION |
条件に合致した場合のアクション。以下から選択する | ||||
deny |
パケットを破棄する | ||||
permit |
パケットを許可(通常転送)する | ||||
all |
すべてのパケットを対象とする場合に指定する | ||||
TYPE := |
{include|exclude} |
||||
| キーワードのチェック条件 | |||||
include |
キーワードを含む場合にマッチ | ||||
exclude |
キーワードを含まない場合にマッチ | ||||
WORD |
キーワード。最大64文字。大文字小文字を区別しない | ||||
log |
条件に合致したときログに記録を残したい場合に指定する(本オプションで記録されるログはnoticeレベルになる) | ||||
■ URL指定文字列に「ourcompany.example.com」、「veryuseful」を含むHTTPリクエストと、「timewasting」を含まないHTTPリクエストを許可し、その他を拒否するURLアクセスリスト「default_deny」を作成する。
*Router(config)# access-list url default_deny ↓ *Router(config-acl-url)# permit include ourcompany.example.com ↓ *Router(config-acl-url)# permit include veryuseful ↓ *Router(config-acl-url)# permit exclude timewasting ↓ |
*Router(config)# access-list url default_allow ↓ *Router(config-acl-url)# deny include evil.example.com ↓ *Router(config-acl-url)# deny include cracking ↓ *Router(config-acl-url)# permit all ↓ |
■ URLアクセスリストの末尾には「deny all」、すなわち、すべてをdenyする暗黙のエントリーが存在している。
■ キーワードに使用可能な文字は、「運用・管理」/「コマンドラインインターフェース(CLI)」の「使用できる文字」を参照。
access-list url(list) (グローバルコンフィグモード)
|
+- access-list url(rule entry)(URLアクセスリストモード)
ip url-filter(インターフェースモード)
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.A