URLフィルタリング(その4)
「URLフィルタリング(その3)」の続きです。
Router_A上にURLフィルタリングの設定を行っていきます。
ネットワークの構成は、下図のとおりです。

※ブロードバンドルータには、IPマスカレードの設定をしておきます。
URLリストの作成
URLリストをルータに定義してゆきます。
URLフィルタリングを行うには、CBAC(Context-based access control)を使用します。
CBACを使用することで、外部との境界を通過する全てトラフィックに対し、アプリケーションごとのアクセス制御を行い内部のユーザにセキュリティを提供することができます
URLでフィルタリングを行うので、以下のように「ip inspect」コマンドで指定します。
Router_A(config)#ip inspect name URL_FILTER http urlfilter
URLフィルタサーバを指定しないで、ルータに設定するローカルURLリストのみで、URLフィルタを設定するため、全てサーバ(WebsenseまたはSecure Computing)が停止している時には、接続を許可するように設定します。
Router_A(config)#ip urlfilter allow-mode on
「goo」と「Yahoo!」へのアクセスを拒否するようにリストを作成します。
Router_A(config)#ip urlfilter exclusive-domain deny www.goo.ne.jp
Router_A(config)#ip urlfilter exclusive-domain deny www.yahoo.co.jp
●URLリストの設定
Router_A(config)#ip inspect name URL_FILTER http urlfilter
Router_A(config)#ip urlfilter allow-mode on
Router_A(config)#ip urlfilter exclusive-domain deny www.goo.ne.jp
Router_A(config)#ip urlfilter exclusive-domain deny www.yahoo.co.jp
これで、URLリストの作成は、できたのですが、これでは、まだ、「goo」と「Yahoo!」へのアクセスが拒否されません。
ACLと同様に、インターフェイスへ関連付けを行わなくてはなりません。
検査ルールのI/Fへの適用
インターフェイスに検査ルールを適用することで、CBACは発動します。
外部 ・・・ outbound
内部 ・・・ inbound
で指定します。
今回は、F0に「inbound」を指定します。
Router_A(config)#int f0
Router_A(config-if)#ip inspect URL_FILTER in
●検査ルールのI/Fへの適用
Router_A(config)#int f0
Router_A(config-if)#ip inspect URL_FILTER in
これで、URLフィルタリングの設定は、完了です。次の「URLフィルタリング(その4)」では、設定したURLフィルタリングを検証していきます。