RV13xおよびRV32xシリーズルータでのWebフィルタリングの設定

目的

Webフィルタリングは、Web Reputation Indexのスコアに応じてWebサイトをスクリーニングし、キーワードまたはドメイン名をブロックリストに追加し、サーバIPアドレスを使用して、すでにセキュリティが確保されているネットワークを強化し、職場の生産性を向上させます。

管理者または企業は、ネットワーク上で一般的なネットワークセキュリティ、Internet of Things、および実装するルールについて説明する既存のガイドラインを持っていても、特定の部門ではルールの例外を見つけることができません。管理者は、スケジュールされたルールを作成し、それらのルールを例外リストにバインドして、特定の時間帯に特定のWebサイトへのアクセスを許可したり、ネットワーク上の他のユーザがアクセスを拒否した場合に、すべてのWebサイトへのアクセスを許可します。

この記事では、RVシリーズルータでWebフィルタリングを設定する方法について説明します。この設定では、機能の重要性も強調します。

該当するデバイス

• RV130
• RV130W
• RV325
• RV320

[Software Version]

• 1.0.3.14 - RV130、RV130W
• 1.3.1.12 - RV320、RV325

Webフィルタリングの設定

ステップ1:Webベースのユーティリティにログインし、[Web Filtering]を選択します。

ステップ2:[Web Filtering]領域でオプションボタンを選択します。デフォルトでは、[Webフィルタリング]は[常にオフ]に設定されています。次のオプションがあります。

• [Always On]:Webフィルタリングは常に有効です。
• Scheduled:Webフィルタリングを実装するスケジュールを設定します。
• [常にオフ]:Webフィルタリングを無効にします。

注：この例では、スケジュールされたWebフィルタが作成されます。

ステップ3：エンドユーザライセンス契約は、Webフィルタリングが[Always On（常にオン）]または[Scheduled（スケジュール済み）]を選択して有効にされるとすぐに表示されます。契約書に移動し、[同意する]をクリックしてセットアップを続行します。

ステップ4:[Save]をクリックします。

ステップ5:[Web Reputation]チェックボックスをオンにして、Webレピュテーションインデックスに基づくフィルタリングを有効にします。

注：コンテンツは、Webレピュテーションインデックスに基づくWebサイトまたはURLの認知度に従ってフィルタリングされます。スコアが40を下回ると、Webサイトはブロックされます。Webレピュテーションの詳細については、ここをクリックしてください。

ステップ6:[Categories]をクリックして、フィルタを管理および適用します。[カテゴリ]ページが表示されます。

ステップ7：オプションボタンをクリックして、ネットワークポリシーに最適なフィルタリング範囲をすばやく定義します。オプションは、[高]、[中]、[低]、および[カスタム]です。

• [低(Low)]：アダルト/成熟コンテンツとセキュリティは、このオプションで有効にします。フィルタをさらに微調整するには、適切なサブチェックボックスをオンにします。
• [中(Medium)]：アダルト/成熟コンテンツ、不正/疑わしい、セキュリティは、このオプションで有効にします。フィルタをさらに微調整するには、適切なサブチェックボックスをオンにします。
• 高：アダルト/成熟コンテンツ、ビジネス/投資、エンターテイメント、違法/疑わしい、ITリソース、ライフスタイル/文化、セキュリティがこのオプションで有効になっています。フィルタをさらに微調整するには、適切なサブチェックボックスをオンにします。
• [Custom]：デフォルトでは、カスタム管理者が作成したフィルタを許可しません。

注：この例では、中カテゴリが選択されています。

ステップ8:[Save]と[Back]をクリックして、[Filter]ページに戻り、セットアップを続行します。

ステップ9:[Enable HTTPS filtering]チェックボックスをオンにして、URLではなくWebサーバのIPアドレスに基づいてコンテンツをフィルタリングします。HTTPまたはHTTPSが保護されたWebサイトにアクセスできます。セキュリティで保護されたURLに関係なくWebサイトをブロックする場合は、このチェックボックスをオフのままにします。

注：URLは暗号化されているため、複数のWebサイトが同じWebサーバのIPアドレスを使用することがよくあります。その場合、そのIPアドレスに関連付けられた複数のWebサイトカテゴリがある場合、ルータはそのページをブロックしません。ただし、そのページに1つのカテゴリしか関連付けられていない場合、アダルトコンテンツホストが関連付けられている場合、またはIPアドレスがマルウェアをホストまたは配布する場合、ルータはページをブロックします。

ステップ10:[Schedule Table]で[Add Row]をクリックして、実装するスケジュールされたルールまたはポリシーを作成します。

ステップ11:[Name]フィールドにユーザー定義の名前を作成し、ルールを識別しやすくします。

注：次の例では、Medium Filterが使用されています。

ステップ12：ルールとポリシーの識別を容易にするために、[説明(Description)]フィールドにこのルールの説明を入力します。

注：次の例では、大人/成熟をブロックし、MWFのソーシャルメディアを使用します。

ステップ13：このルールを有効にする曜日のチェックボックスをオンにします。

注：この例では、月曜日、水曜日、および金曜日が選択されています。

ステップ14：軍事時間を使用して、ルールを有効にする時刻を入力します。これにより、ルールとポリシーを日中に切り替えることができます。

注：この例では、08:00 ～ 17:00が使用されます。

ステップ15:[Active]チェックボックスをオンにして、スケジュールされたルールを有効にします。

注：実装するルールの数に制限はありません。

ステップ16:[Save]をクリックします。

注：有効/無効の後に設定を保存することが重要です。それ以外の場合は、セットアップの異なる手順を実行すると設定が失われます。

ステップ 17（オプション）： 「例外」をクリックします。例外リストページが表示されます。

ステップ 18（オプション）： フィルタリングプロセスで許可、拒否、または除外するリストを作成します。作成するリストのタイプを選択します。次のオプションがあります。

• [Allow List]：着信URLが[Allow List]に含まれている場合、そのURLは許可されます。そうでない場合は、Webカテゴリを確認します。
• [Block List]：着信URLが[Block]リストに含まれている場合、そのURLは許可されません。
• 除外リスト：着信URLが除外リストにあり、そのWebレピュテーションインデックスの値が40以下である場合、URLは安全で許可され、その逆も可能です。着信URLが[除外リスト(Exclusion List)]にない場合は、[ブロックリスト(Block List)]にあるかどうかを確認します。ブロックリストにある場合、URLはブロックされます。ブロックリストにない場合は、許可リストに含まれているかどうかを確認します。

詳細については、用語集を参照してください。

注：URLのレピュテーションインデックス値が40より小さい場合は、安全であり、アクセスが許可されます。

ステップ19：エントリを作成するには、[行の追加]をクリックします。

注：この例では、ブロックリストが作成されます。

ステップ20:[Type]ドロップダウンリストから、キーワードに従って、またはドメイン名を使用してデータをブロックするかどうかを選択します。

注：この例では、[Domain Name]が選択されています。

ステップ21:[Value]フィールドに、ドメイン名を入力します。

注：この例では、www.facebook.comを使用します。HTTPSフィルタリングが有効になっている場合、HTTPSを使用する着信URLはブロックされません。

ステップ22:[Save]をクリックします。

ステップ 23（オプション）： WebサイトまたはURLがフィルタリングまたはブロックされていることを確認するには、Webブラウザに移動し、ブロックリストしたドメイン名を入力します。

注：この例では、www.facebook.comです。

これで、ルータでWebフィルタリングを正しく設定できました。

シスコのビジネスに関するすべての記事、ドキュメント、ファームウェアのアップグレードについては、次の製品ページを参照してください。

• Cisco RV130 VPNルータ製品ページ
• Cisco RV320 VPNルータ製品ページ