Web Filter Server Type
|
使用する Web フィルタ サーバのタイプ。
-
[None]:Web フィルタ サーバを使用しません。
-
[Websense]:Websense サーバを使用します。
-
[Secure Computing SmartFilter/N2H2]:Smartfilter サーバを使用します。このオプションを選択した場合は、通信に使用するサーバーポートを [ポート(Port)] フィールドで指定できます。
ヒント
|
この設定を変更した場合は、既存のサーバ リストをテーブルから削除するように要求されます。[はい(Yes)] をクリックしても、テーブルはクリアされません。このプロンプトは、リストに間違ったタイプのサーバーが含まれている可能性があることを通知するために表示されます。
|
|
Webフィルタサーバーテーブル(Web Filter Servers table)
|
デバイスが Web フィルタリングに使用するサーバ。サーバはプライオリティ順に入力します。デバイスは、リストの先頭にあるサーバを使用し、そのサーバが応答しなくなると、応答を受け取るようになるまでリストの次のサーバに移行します。
フィルタタイプで [なし(None)] を選択すると、このリストは無視されます。
|
IOS 固有の設定
|
サーバーに到達できないときにトラフィックを許可する(Allow Traffic when Servers Unreachable)
|
Web フィルタ サーバから応答がない場合に、デバイスが Web トラフィックを許可するかどうか。このオプションを選択しない場合は、サーバがオンラインに戻るまで、すべての Web アクセスが抑制されます。
サーバがダウンしているときの Web トラフィックを許可した場合、Web 要求はフィルタリングされず、すべての Web サーバへのアクセスが許可されます。
|
アラートの有効化(Enable Alerts)
|
ステートフル パケット インスペクションのアラート メッセージをコンソールで生成するかどうか。
|
Enable Audit Trail
|
監査証跡メッセージを syslog サーバまたはルータに記録するかどうか。
|
Enable Web Filter Server Logging
|
システム メッセージを URL フィルタリング サーバに送信してロギングするかどうか。デバイスは、URL ルックアップ要求の直後にログ要求を送信します。ログ要求には、URL、ホスト名、送信元 IP アドレス、および宛先 IP アドレスが含まれます。サーバーはログ要求を独自のログサーバーに記録するため、必要に応じてこの情報を表示できます。
|
キャッシュ サイズ(Cache Size)
|
デバイスでキャッシュ可能な宛先 IP アドレス(およびその認可ステータス)の最大数。デフォルト値は 5000 です。
キャッシュが 80 % まで一杯になると、デバイスは非アクティブなエントリを古い方から順に削除します。
|
Maximum Requests
|
ある特定の時点で存在する未処理要求の最大数。指定した数を超えた場合、新しい要求はドロップされます。デフォルトは 1000 です。
|
パケットバッファ
|
Web フィルタサーバーが要求を許可または拒否するのを待機している間に、デバイスのパケットバッファに格納できる HTTP 応答の最大数。最大値に達した場合、デバイスは応答をドロップします。デフォルト(最大値)は 200 です。
ユーザが Web 要求を行うと、同時にデバイスが要求を Web サイトおよび Web フィルタリング サーバに送信します。サーバーが許可または拒否の応答を提供する前に Web サイトからの応答を受信した場合、デバイスはサーバーから応答を受け取るまで、要求をパケットバッファに保持します。
サーバーが応答した場合、またはサーバーを利用できないとデバイスが判断し、[サーバーに到達できないときにトラフィックを許可する(Allow Traffic when Servers Unreachable)] も選択している場合、応答はバッファから削除されます。
|
PIX/ASA/FWSM 固有の設定
|
Cache Match Criteria
|
Web 要求をキャッシュする方法。
-
[Source] と [Destination]:キャッシュ エントリは、要求を開始するアドレスと宛先 Web アドレスの両方に基づいています。ユーザがフィルタリング サーバ上の同じフィルタリング ポリシーを共有しない場合は、このモードを選択します。
-
[Destination]:キャッシュ エントリは、宛先 Web アドレスが基になります。すべてのユーザがフィルタリング サーバ上の同じフィルタリング ポリシーを共有する場合は、このモードを選択します。
|
URL Buffer Memory
(ASA 7.2+、PIX 7.2+ のみ)
|
URL バッファ メモリ プールのサイズ(KB 単位)。値は 2 ~ 10240 です。
|
Maximum Allowed URL Size
(ASA 7.2+、PIX 7.2+ のみ)
|
バッファ対象の URL ごとに許容される URL の最大サイズ(KB 単位)。使用できる値はサーバ タイプによって異なります。
|
キャッシュ サイズ(Cache Size)
|
フィルタリングサーバーからの応答を格納するためのキャッシュのサイズ(KB 単位)。値は 1 ~ 128 です。
キャッシングにより、URL アクセス権限がセキュリティアプライアンス上のメモリに保存されます。ホストが接続を要求すると、セキュリティ アプライアンスは Websense サーバに要求を転送する代わりに、まず URL キャッシュを検索して一致するアクセス権限の有無を調べます。
|
URLブロックバッファの制限(URL Block Buffer Limit)
|
フィルタリング サーバのフィルタリング判定を待機している間、Web サーバ応答を格納しておくバッファのサイズ。値は 1 ~ 128 です。この値は、1550 バイトのブロックの数を示しています。
|