URLフィルタリング（その4）

URLフィルタリング（その4）

「URLフィルタリング（その3）」の続きです。

Router_A上にURLフィルタリングの設定を行っていきます。

ネットワークの構成は、下図のとおりです。

※ブロードバンドルータには、IPマスカレードの設定をしておきます。

URLリストの作成

URLリストをルータに定義してゆきます。

URLフィルタリングを行うには、CBAC（Context-based access control）を使用します。

　CBACを使用することで、外部との境界を通過する全てトラフィックに対し、アプリケーションごとのアクセス制御を行い内部のユーザにセキュリティを提供することができます

URLでフィルタリングを行うので、以下のように「ip inspect」コマンドで指定します。

Router_A(config)#ip inspect name URL_FILTER http urlfilter

　URLフィルタサーバを指定しないで、ルータに設定するローカルURLリストのみで、URLフィルタを設定するため、全てサーバ（WebsenseまたはSecure Computing）が停止している時には、接続を許可するように設定します。

Router_A(config)#ip urlfilter allow-mode on

「goo」と「Yahoo!」へのアクセスを拒否するようにリストを作成します。

Router_A(config)#ip urlfilter exclusive-domain deny www.goo.ne.jp
Router_A(config)#ip urlfilter exclusive-domain deny www.yahoo.co.jp

●URLリストの設定

Router_A(config)#ip inspect name URL_FILTER http urlfilter
Router_A(config)#ip urlfilter allow-mode on
Router_A(config)#ip urlfilter exclusive-domain deny www.goo.ne.jp
Router_A(config)#ip urlfilter exclusive-domain deny www.yahoo.co.jp

　これで、URLリストの作成は、できたのですが、これでは、まだ、「goo」と「Yahoo!」へのアクセスが拒否されません。

ACLと同様に、インターフェイスへ関連付けを行わなくてはなりません。