@network Cisco・アライド実機で学ぶ > YAHAMAルータ実機で学ぶ > URLフィルタ(その2)

TOPへ
■MENU
当サイト概要
オススメ書籍・問題集
古本を探す
ネット銀行
CCNAシミュレータ
パソコンショップ
就職・転職・アルバイト
無料オンラインゲーム
■練習問題に挑戦
CCNA練習問題
Network+練習問題
ネットワーク過去問題
■ネットワーク関連
実習環境を整える
アライドテレシス実習
Cisco実習(CCNA)
Cisco実習(CCNP)
Cisco実習(CCENT)
Cisco実習(ICND2)
Cisco実習(SDM)
YAMAHAルータ実習
無線LAN実習
TCP/IP入門
PLCでネットワーク
ホームネットワーク構築
無料ウイルス対策
ネットワークツール紹介
ネットワークTips
オススメ!グッズ
 Rakuten
@network Cisco・アライド実機で学ぶ
◆URLフィルタ(その2)
※動作確認は、YAMAHA RTX1100ルータで確認しています。コマンド、出力結果、動作は、機種、ファームウェアのバージョンで異なる場合があります。
 資格取得が就職、転職、派遣に有利なのは確かですが、「資格=即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア(仕事・ジョブ・ワークの達人)としての即戦力を養いましょう。


◆URLフィルタ(その2)

ここでは、URLフィルタを定義するコマンドを説明してゆきます。


◆URLフィルタを定義するコマンド

# url filter id kind keyword [src_addr[/mask]]

【設定値及び初期値】

●id
設定値 : フィルタ番号(1..65535)

●kind
設定値 :
設定値 説明
pass, pass-nolog 一致すれば通す(ログに記録しない)
pass-log 一致すれば通す(ログに記録する)
reject, reject-log 一致すれば破棄する(ログに記録する)
reject-nolog 一致すれば破棄する(ログに記録しない)

●keyword
設定値 :
設定値 説明
任意の文字列 フィルタリングする URL の全部もしくは一部 (半角255文字以内)
* 全ての URL に対応

●src_addr : IPパケットの始点IPアドレス
設定値 :
設定値 説明
任意のIPv4アドレス 1個のIPv4 アドレス
範囲指定 間に - (ハイフン)を挟んだ2つのIP アドレス、- を後ろにつけたIP アドレス、または - を前につけたIPアドレス(範囲指定)
* 全てのIPアドレスに対応
省略 省略時は * と同じ
※ファームウェアのバージョンにもよりますが、src_addrをコンマ (,)で区切って複数指定することもできます。

●mask
設定値 : ネットマスク長 (src_addr がネットワークアドレスの場合のみ指定可)

【説明】
 URLによるフィルタを定義します。指定されたキーワードに、大文字のアルファベットが含まれる場合、それらは小文字に変換され保存されます。


◆URL フィルタのインタフェースへの適用

#url interface filter dir list

【設定値及び初期値】

●interface
設定値 : LAN インタフェース名、WAN インタフェース名

●dir
設定値 :
設定値 説明
in 入力方向の HTTP コネクションをフィルタリングする。
out 出力方向の HTTP コネクションをフィルタリングする。

●list
設定値 : 空白で区切られたURLフィルタ番号の並び(512個以内...RTX3000, 128 個以内...RTX3000 以外の機種)

【説明】
 url filterコマンドで設定したフィルタを組み合わせて、インタフェースで送受信する HTTPパケットをURLによって制限する。指定された全てのフィルタにマッチしないパケットは破棄される。


◆URL フィルタで破棄するパケットの送信元に HTTP レスポンスを返す動作の設定

# url filter reject redirect
# url filter reject redirect url
# url filter reject off

【設定値及び初期値】

●redirect : HTTPリダイレクトの HTTPレスポンスを返し、ブロック画面へ転送する。
初期値 : redirect(RTX3000 以外の場合)

●off : HTTPレスポンスは返さずに、TCP RSTによってTCPセッションを終了する。
初期値 : off(RTX3000の場合 )

●url
設定値 : リダイレクトする URL(http:// または https:// で始まる文字列を指定する。半角 255 文字以内)

●action
設定値 :
 ・redirect
 ・off

【説明】
 URLフィルタで破棄するパケットの送信元に HTTPレスポンスを返す動作を指定する。ブロック画面には、一致したキーワードまたは、アクセスを遮断した理由を表示する。

 url を指定した場合、実際にリダイレクトする時には、指定したurlの後ろに"?"に続けて以下の内容のクエリを付加する。
 ・アクセスを遮断した URL
 ・マッチしたフィルタに設定されているキーワード
  urlに http:// または https:// で始まる文字列以外を設定することはできない。


◆フィルタにマッチした際にログを出力するか否かの設定

# url filter log switch

【設定値及び初期値】

●switch
設定値 :
設定値 説明
on フィルタにマッチした際にログを出力する。
off フィルタにマッチした際にログを出力しない。
初期値 : on

【説明】
フィルタにマッチした際にログを出力するか否かを設定する。

URLフィルタ(その1)」 ← 前項 | 次項 → 「URLフィルタ(その3)


<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)
ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)		 ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
ARP・RARP・Proxy ARP(12項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)
スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)		 MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ
基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)		 VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)

<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
CCENT(ICND1)実機で学ぶ
ICND2実機で学ぶ
SDMで設定する(Cisco実機で学ぶ)
CCENT・CCNA無線実機で学ぶ
アライドテレシス実機で学ぶ
YAMAHAルータ実機で学ぶ
TCP/IP入門・無料ネットワークツール
PLCでホームネットワーク構築
Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.