URLフィルタリング（その4）

URLフィルタリング（その4）

「URLフィルタリング（その3）」の続きです。

Router_A上にURLフィルタリングの設定を行っていきます。

ネットワークの構成は、下図のとおりです。

※ブロードバンドルータには、IPマスカレードの設定をしておきます。

URLリストの作成

URLリストをルータに定義してゆきます。

URLフィルタリングを行うには、CBAC（Context-based access control）を使用します。

　CBACを使用することで、外部との境界を通過する全てトラフィックに対し、アプリケーションごとのアクセス制御を行い内部のユーザにセキュリティを提供することができます

URLでフィルタリングを行うので、以下のように「ip inspect」コマンドで指定します。

Router_A(config)#ip inspect name URL_FILTER http urlfilter

　URLフィルタサーバを指定しないで、ルータに設定するローカルURLリストのみで、URLフィルタを設定するため、全てサーバ（WebsenseまたはSecure Computing）が停止している時には、接続を許可するように設定します。

Router_A(config)#ip urlfilter allow-mode on

「goo」と「Yahoo!」へのアクセスを拒否するようにリストを作成します。

Router_A(config)#ip urlfilter exclusive-domain deny www.goo.ne.jp
Router_A(config)#ip urlfilter exclusive-domain deny www.yahoo.co.jp

●URLリストの設定

Router_A(config)#ip inspect name URL_FILTER http urlfilter
Router_A(config)#ip urlfilter allow-mode on
Router_A(config)#ip urlfilter exclusive-domain deny www.goo.ne.jp
Router_A(config)#ip urlfilter exclusive-domain deny www.yahoo.co.jp

　これで、URLリストの作成は、できたのですが、これでは、まだ、「goo」と「Yahoo!」へのアクセスが拒否されません。

ACLと同様に、インターフェイスへ関連付けを行わなくてはなりません。

検査ルールのI/Fへの適用

インターフェイスに検査ルールを適用することで、CBACは発動します。

外部　・・・　outbound
内部　・・・　inbound

で指定します。

今回は、F0に「inbound」を指定します。

Router_A(config)#int f0
Router_A(config-if)#ip inspect URL_FILTER in

●検査ルールのI/Fへの適用

Router_A(config)#int f0
Router_A(config-if)#ip inspect URL_FILTER in

　これで、URLフィルタリングの設定は、完了です。次の「URLフィルタリング（その4）」では、設定したURLフィルタリングを検証していきます。

関連コンテンツ

• URLフィルタリング（その1）
• URLフィルタリング（その2）
• URLフィルタリング（その3）
• URLフィルタリング（その4）
• URLフィルタリング（その5）
• URLフィルタリング（その6）
• URLフィルタリング・部分ドメインの指定（その1）
• URLフィルタリング・部分ドメインの指定（その2）