エンドユーザへのプロキシ アクションの通知

この章は、次の項で構成されています。

エンドユーザ通知の概要

以下のタイプのエンドユーザへの通知を設定できます。

オプション

説明

解説場所

エンドユーザ確認応答ページ

エンドユーザに、自分の Web アクティビティがフィルタリングおよびモニタされていることを通知します。エンドユーザ確認応答ページは、ユーザが初めてブラウザにアクセスしてから一定時間経過後に表示されます。

エンドユーザ確認応答ページ

エンドユーザ通知ページ

エンドユーザに、特定のブロック理由のために特定のページへのアクセスがブロックされていることを通知します。

エンドユーザ通知ページ

エンドユーザ URL フィルタリング警告ページ

エンドユーザに、ユーザがアクセスしようとしているサイトが組織のアクセプタブル ユース ポリシーに一致しないことを警告し、ユーザが選択すればアクセスの続行を許可します。

エンド ユーザ URL フィルタリング警告ページの設定

FTP 通知メッセージ

エンドユーザに、ネイティブ FTP トランザクションがブロックされた理由を知らせます。

FTP 通知メッセージの設定

時間およびボリューム クォータの有効期限警告ページ

エンドユーザに、設定されたデータ量または時間制限に達したため、アクセスがブロックされることを通知します。

これらの設定は、[セキュリティ サービス(Security Services)] > [エンドユーザ通知(End-User Notification)] ページの [時間およびボリューム クォータの有効期限警告ページ(Time and Volume Quotas Expiry Warning Page)] セクションで行います。

時間範囲およびクォータも参照してください。

通知ページの一般設定項目の設定

通知ページの表示言語とロゴを指定します。制限についてはこの手順で説明します。

手順

ステップ 1

[セキュリティ サービス(Security Services)] > [エンドユーザ通知(End-User Notification)] を選択します。

ステップ 2

[設定の編集(Edit Settings)] をクリックします。

ステップ 3

[全般設定(General Settings)] セクションで、Web プロキシが通知ページを表示する際に使用する言語を選択します。

  • HTTP の言語設定は、すべての HTTP 通知ページ(確認通知、オンボックスのエンドユーザ通知、カスタマイズしたエンドユーザ通知、エンドユーザ URL フィルタリング警告)に適用されます。

  • FTP の言語は、すべての FTP 通知メッセージに適用されます。
ステップ 4

各通知ページでロゴを使用するかどうかを選択します。Cisco ロゴを指定したり、[カスタム ロゴを使用(Use Custom Logo)] フィールドに入力した URL で参照される任意のグラフィック ファイルを指定することができます。

この設定は、IPv4 を介して提供されるすべての HTTP 通知ページに適用されます。AsyncOS では IPv6 を介したイメージはサポートされません。
ステップ 5

変更を送信して確定します。

次のタスク

関連項目

エンドユーザ確認応答ページ

Web アクティビティのフィルタリングおよびモニタリングが行われていることをユーザに通知するように Web セキュリティ アプライアンスを設定できます。(そのように設定されている場合)アプライアンスは、HTTP または HTTPS を使用して Web にアクセスしているすべてのユーザに、エンドユーザ確認応答ページを表示します。ユーザが初めて Web サイトにアクセスを試みたとき、または設定された時間間隔の後にエンドユーザ確認応答ページが表示されます。

認証でユーザ名を使用可能な場合、Web プロキシはユーザ名によってユーザを追跡します。ユーザ名を使用できない場合は、ユーザを追跡する方法(IP アドレスまたは Web ブラウザのセッション Cookie のいずれか)を選択できます。


(注)  
ネイティブ FTP トランザクションは、エンドユーザ確認ページから除外されます。

エンドユーザ確認ページによる HTTPS および FTP サイトへのアクセス

エンドユーザ確認ページは、アクセプタブル ユース ポリシー契約をクリックするように強制する HTML ページをエンド ユーザに表示することにより動作します。ユーザがリンクをクリックすると、Web プロキシは、最初に要求された Web サイトにクライアントをリダイレクトします。ユーザに対して使用可能なユーザ名がない場合は、ユーザがサロゲート(IP アドレスまたは Web ブラウザ セッション Cookie のいずれか)を使用していつエンド ユーザ確認ページを受け入れたかを記録します。

  • HTTPS。Web プロキシは、ユーザが Cookie を使用してエンドユーザ確認ページを確認したかどうかを追跡しますが、トランザクションを復号化しない限り Cookie を取得できません。エンドユーザの確認ページがイネーブルになっていて、セッション Cookie を使用してユーザを追跡する場合は、HTTPS 要求をバイパス(パス スルー)するかドロップするかを選択できます。advancedproxyconfig > EUN CLI コマンドを使用してこの操作を実行し、「セッションベースの EUA により HTTPS 要求に対して実行されるアクション(「bypass」または「drop」)」コマンドをバイパスすることを選択します。
  • FTP over HTTP。Web ブラウザは、FTP over HTTP トランザクションに Cookie を送信することはないので、Web プロキシは Cookie を取得できません。このような状況を回避するために、FTP over HTTP トランザクションに対してエンド ユーザ確認ページの要求が適用されないようにできます。正規表現として「ftp://」(引用符なし)を使用してカスタム URL カテゴリを作成し、このカスタム URL カテゴリに対してユーザにエンドユーザ確認ページを表示しないようにする ID ポリシー定義します。

エンドユーザ確認応答ページについて

  • ユーザが IP アドレスによって追跡される場合、アプライアンスは最大時間間隔の最短の値と IP アドレスの最長アイドル タイムアウトを使用して、エンド ユーザ確認応答ページを再表示する時点を指定します。
  • ユーザがセッション Cookie を使用して追跡される場合、Web プロキシは、ユーザが Web ブラウザを閉じて再起動したときや、別の Web ブラウザ アプリケーションを開いたときに、エンドユーザ確認応答ページを再表示します。
  • クライアントが FTP over HTTP を使用して HTTPS サイトまたは FTP サーバにアクセスする場合、セッション Cookie によるユーザの追跡は動作しません。
  • アプライアンスが明示的な転送モードで展開され、ユーザが HTTPS のサイトに移動する場合、エンドユーザ確認ページでは、最初に要求された URL にユーザをリダイレクトするリンクにドメイン名のみが含まれます。最初に要求された URL のドメイン名の後にテキストが含まれている場合、このテキストは切り捨てられます。
  • エンド ユーザ確認ページがユーザに表示されると、そのトランザクションのアクセス ログ エントリには ACL デシジョン タグとして OTHER が表示されます。これは、最初に要求した URL がブロックされ、代わりにユーザにはエンド ユーザ確認ページが表示されたためです。

エンドユーザ確認応答ページの設定

始める前に

Web インターフェイスまたはコマンドライン インターフェイスで、エンドユーザ確認応答ページをイネーブルにしたり、設定することができます。Web インターフェイスでエンドユーザ確認応答ページを設定する場合は、各ページに表示するカスタム メッセージを含めることができます。

CLI で、advancedproxyconfig > eun を使用します。

手順

ステップ 1

[セキュリティ サービス(Security Services)] > [ユーザ通知(End-User Notification)] を選択します。

ステップ 2

[設定の編集(Edit Settings)] をクリックします。

ステップ 3

[確認ページからクリックすることをエンドユーザに要求(Require end-user to click through acknowledgment page)] フィールドをイネーブルにします。

ステップ 4

オプションを入力します。

設定

説明

確認応答の時間間隔(Time Between Acknowledgements)

[確認応答の時間間隔(Time Between Acknowledgements)] では、Web プロキシがユーザごとにエンドユーザ確認ページを表示する頻度を指定します。この設定は、ユーザ名で追跡されるユーザ、および IP アドレスまたはセッション Cookie で追跡されるユーザに適用されます。30 ~ 2678400(1 か月)秒の任意の値を指定できます。デフォルトは 1 日(86400 秒)です。

[確認応答の時間間隔(Time Between Acknowledgements)] を変更して確定すると、Web プロキシは、Web プロキシに確認応答済みのユーザにも新しい値を使用します。

無活動タイムアウト(Inactivity Timeout)

[無活動タイムアウト(Inactivity Timeout)] では、IP アドレスまたはセッション Cookie(未認証ユーザのみ)によって追跡され確認されたユーザが、アクセプタブル ユース ポリシーに同意していないと見なされるまでに、アイドル状態を維持できる時間を指定します。30 ~ 2678400(1 か月)秒の任意の値を指定できます。デフォルトは 4 時間(14400 秒)です。

サロゲート タイプ(Surrogate Type)

Web プロキシがユーザの追跡に使用する方式を指定します。

  • [IPアドレス(IP Address)]。Web プロキシは、その IP アドレスのユーザがエンドユーザ確認ページ上のリンクをクリックしたときに、任意の Web ブラウザまたはブラウザ以外の HTTP プロセスを使用して Web にアクセスできるようにします。IP アドレスによるユーザの追跡では、ユーザが非アクティブであったり、設定された時間間隔が経過したことによって新たな確認が必要になり、Web プロキシが新しいエンドユーザ確認ページを表示するまで、ユーザは Web アクセスできます。セッション Cookie による追跡とは異なり、IP アドレスによる追跡では、設定された時間間隔が経過しない限り、ユーザは複数の Web ブラウザ アプリケーションを開くことができ、エンドユーザ確認に合意する必要はありません。
(注)   
IP アドレスが設定され、ユーザが認証されると、Web プロキシは、IP アドレスではなく、ユーザ名によってユーザを追跡します。

  • [セッション Cookie(Session Cookie)]。ユーザがエンドユーザ確認ページ上のリンクをクリックすると、Web プロキシはユーザの Web ブラウザに Cookie を送信し、Cookie を使用してユーザのセッションを追跡します。[確認応答の時間間隔(Time Between Acknowledgements)] の値の期限が切れるまで、または、ユーザが割り当てられた時間よりも長時間非アクティブであるか、Web ブラウザを閉じるまで、ユーザは Web ブラウザを使用して Web にアクセスできます。

    ブラウザ以外の HTTP クライアント アプリケーションを使用している場合、ユーザが Web にアクセスするには、エンドユーザ確認ページ上のリンクをクリックできる必要があります。別の Web ブラウザ アプリケーションを開く場合は、Web プロキシが別の Web ブラウザにセッション Cookie を送信できるように、ユーザは再度エンド ユーザ確認プロセスを実行する必要があります。

(注)   
クライアントが FTP over HTTP を使用して HTTPS サイトや FTP サーバにアクセスする場合、セッション Cookie を使用したユーザの追跡はサポートされません。

カスタム メッセージ(Custom message)

各エンドユーザ確認応答ページに表示するテキストをカスタマイズします。いくつかの単純な HTML タグを組み込んでテキストを書式設定できます。

(注)   
Web インターフェイスでエンドユーザ確認応答ページを設定する場合にのみカスタム メッセージを組み込むことができます。これは CLI では実行できません。

通知ページ上のカスタム メッセージも参照してください。

ステップ 5

(任意)[確認応答ページのカスタマイズをプレビュー(Preview Acknowledgment Page Customization)] をクリックして、別のブラウザ ウィンドウに現在のエンドユーザ確認応答ページを表示します。

(注)   
HTML 通知ファイルを編集した場合、このプレビュー機能は使用できなくなります。
ステップ 6

変更を送信して確定します([送信(Submit)] と [変更を確定(Commit Changes)])。

エンドユーザ通知ページ

ポリシーが Web サイトからユーザをブロックする場合、URL 要求をブロックした理由をユーザに通知するようにアプライアンスを設定できます。これは、以下のようないくつかの方法で実行できます。

目的

参照先

Web セキュリティ アプライアンスでホストされている、事前定義され、カスタマイズ可能なページを表示します。

オンボックス エンド ユーザ通知ページの設定

特定の URL にある HTTP エンドユーザ通知ページにユーザをリダイレクトします。

オフボックス エンドユーザ通知ページ

オンボックス エンド ユーザ通知ページの設定

始める前に

オンボックス ページは、アプライアンス上にある、事前定義されたカスタマイズ可能な通知ページです。

手順

ステップ 1

[セキュリティ サービス(Security Services)] > [エンドユーザ通知(End-User Notification)] を選択します。

ステップ 2

[設定の編集(Edit Settings)] をクリックします。

ステップ 3

[通知タイプ(Notification Type)] フィールドで、[オンボックス エンド ユーザ通知を使用(Use On Box End User Notification)] を選択します。

ステップ 4

オンボックス エンドユーザ通知ページの設定項目を設定します。

設定

説明

カスタム メッセージ(Custom Message)

各通知ページに必要なテキストを追加します。カスタム メッセージを入力すると、AsyncOS は、連絡先情報を含む通知ページの末尾の文の前にメッセージを配置します。

コンタクト情報(Contact Information)

各通知ページに表示される連絡先情報をカスタマイズします。

AsyncOS は、ユーザがネットワーク管理者に提供できる通知コードを表示する前に、連絡先情報の文をページの末尾の文として表示します。

エンドユーザ誤分類レポート(End-User Misclassification Reporting)

イネーブルにすると、ユーザは誤分類された URL をシスコにレポートできます。不審なマルウェアや URL フィルタによってブロックされたサイトのオンボックス エンドユーザ通知ページに、追加のボタンが表示されます。このボタンを使用して、ユーザは誤分類されていると思われるページをレポートできます。その他のポリシー設定によってブロックされたページには表示されません。
ステップ 5

(任意)[通知ページのカスタマイズをプレビュー(Preview Notification Page Customization)] リンクをクリックして、別のブラウザ ウィンドウで現在のエンド ユーザ通知ページを表示します。

(注)   
HTML 通知ファイルを編集した場合、このプレビュー機能は使用できなくなります。
ステップ 6

変更を送信して確定します([送信(Submit)] と [変更を確定(Commit Changes)])。

オフボックス エンドユーザ通知ページ

すべての HTTP エンドユーザ通知ページを指定した特定の URL にリダイレクトするように Web プロキシを設定できます。

アクセスをブロックする理由に基づく適切なオフボックス ページの表示

デフォルトでは、AsyncOS は、元のページをブロックした理由に関係なく、ブロックした Web サイトをすべて URL にリダイレクトします。ただし、AsyncOS はリダイレクト URL にクエリー文字列を追加し、それをパラメータとして渡すので、ブロックの理由を説明する固有のページをユーザに対して表示するように設定できます。組み込みパラメータの詳細については、オフボックス エンドユーザ通知ページのパラメータを参照してください。

Web サイトがブロックされた理由ごとに異なるページをユーザに表示する場合は、リダイレクト URL のクエリー文字列を解析できる CGI スクリプトを Web サーバに作成します。これによって、サーバは適切なページに別のリダイレクトを実行できます。

オフボックス通知ページの URL 基準

  • 任意の HTTP または HTTPS URL を使用できます。
  • URL では特定のポート番号を指定できます。
  • URL では疑問符の後に引数を付けることはできません。
  • URL には適切な形式のホスト名を含める必要があります。

たとえば、[カスタム URL へのリダイレクト(Redirect to Custom URL)] フィールドに以下の URL を入力したときに、

 http://www.example.com/eun.policy.html

以下のアクセス ログ エントリがある場合、 


1182468145.492 1 172.17.0.8 TCP_DENIED/403 3146 GET http://www.espn.com/index.html HTTP/1.1 - NONE/- - BLOCK_WEBCAT-DefaultGroup-DefaultGroup-NONE-NONE-DefaultRouting <IW_sprt,-,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_sprt,-> -

AsyncOS は、以下のリダイレクト URL を作成します。 


http://www.example.com/eun.policy.html?Time=21/Jun/
2007:23:22:25%20%2B0000&ID=0000000004&Client_IP=172.17.0.8&User=-
&Site=www.espn.com&URI=index.html&Status_Code=403&Decision_Tag=
BLOCK_WEBCAT-DefaultGroup-DefaultGroup-NONE-NONE-DefaultRouting
&URL_Cat=Sports%20and%20Recreation&WBRS=-&DVS_Verdict=-&
DVS_ThreatName=-&Reauth_URL=-

オフボックス エンドユーザ通知ページのパラメータ

AsyncOS は、HTTP GET 要求の標準 URL パラメータとして Web サーバにパラメータを渡します。以下の形式を使用します。

<notification_page_url>?param1=value1&param2=value2

以下の表は、AsyncOS がクエリ文字列に含めるパラメータを示しています。

パラメータ名

説明

時刻(Time)

トランザクションの日付と時刻。

ID

トランザクション ID。

Client_IP

クライアントの IP アドレス。

ユーザ(User)

要求を行うクライアントのユーザ名(該当する場合)。

サイト

HTTP 要求の宛先ホスト名。

URI

HTTP 要求で指定された URL パス。

Status_Code

要求の HTTP ステータス コード。

Decision_Tag

DVS エンジンがトランザクションを処理した方法を示す、アクセス ログ エントリで定義されている ACL デシジョン タグ。

URL_Cat

URL フィルタリング エンジンがトランザクション要求に割り当てた URL カテゴリ。

注:AsyncOS for Web は、定義済み URL カテゴリとユーザ定義 URL カテゴリの両方の URL カテゴリ名全体を送信します。カテゴリ名に対して URL エンコードが行われるため、スペースは「%20」と書き込まれます。

WBRS

Web レピュテーション フィルタが要求の URL に割り当てた WBRS スコア。

DVS_Verdict

DVS エンジンがトランザクションに割り当てるマルウェア カテゴリ。

DVS_ThreatName

DVS エンジンによって検出されたマルウェアの名前。

Reauth_URL

制限付き URL フィルタリング ポリシーによって Web サイトからブロックされた場合、ユーザはこの URL をクリックして再度認証を受けることができます。このパラメータは、[URL カテゴリまたはユーザ セッションの制限によりエンド ユーザがブロックされた場合に再認証プロンプトをイネーブルにする(Enable Re-Authentication Prompt If End User Blocked by URL Category or User Session Restriction)] グローバル認証設定がイネーブルになっているときに、ブロックされている URL カテゴリによってユーザが Web サイトからブロックされた場合に使用します。

このパラメータを使用するには、CGI スクリプトで以下の手順が実行されるようにします。

1.Reauth_Url パラメータの値を取得する。

2.URL エンコードされた値をデコードする。

3.値を Base64 でデコードし、実際の再認証 URL を取得する。

4.デコードした URL を何らかの方法(リンクまたはボタンなど)でエンドユーザ通知ページに組み込む。同時に、「リンクをクリックすると、より広範囲なアクセスが可能になる新しい認証クレデンシャルを入力できること」をユーザに通知する手順を組み込む。

(注)  
AsyncOS は、リダイレクトされた各 URL に、常にすべてのパラメータを組み込みます。特定のパラメータの値が存在しない場合、AsyncOS はハイフン(-)を渡します。

カスタム URL へのエンドユーザ通知ページのリダイレクト(オフボックス)

手順
ステップ 1

[セキュリティ サービス(Security Services)] > [エンドユーザ通知(End-User Notification)] を選択します。

ステップ 2

[設定の編集(Edit Settings)] をクリックします。

ステップ 3

[エンドユーザ通知ページ(End-User Notification Pages)] セクションで、[カスタム URL へのリダイレクト(Redirect to Custom URL)] を選択します。

ステップ 4

[通知ページの URL(Notification Page URL)] フィールドに、ブロックされた Web サイトをリダイレクトする URL を入力します。

ステップ 5

(任意)[カスタム URL のプレビュー(Preview Custom URL)] をクリックします。

ステップ 6

変更を送信して確定します([送信(Submit)] と [変更を確定(Commit Changes)])。

エンド ユーザ URL フィルタリング警告ページの設定

始める前に

エンドユーザ URL フィルタリング警告ページは、ユーザが特定の URL カテゴリの Web サイトに初めてアクセスしてから一定時間経過後に表示されます。サイト コンテンツ レーティング機能がイネーブルのときに、ユーザがアダルト コンテンツにアクセスした場合の警告ページを設定することもできます。

手順

ステップ 1

[セキュリティ サービス(Security Services)] > [エンドユーザ通知(End-User Notification)] を選択します。

ステップ 2

[設定の編集(Edit Settings)] をクリックします。

ステップ 3

[エンドユーザ フィルタリング警告ページ(End-User URL Filtering Warning Page] セクションまでスクロール ダウンします。
ステップ 4

[確認応答の時間間隔(Time Between Warning)] フィールドで、Web プロキシがユーザごとに各 URL カテゴリに対してエンドユーザ URL フィルタリング警告ページを表示する時間間隔を入力します。

30 ~ 2678400(1 か月)秒の任意の値を指定できます。デフォルトは 1 時間(3600 秒)です。秒、分、または日単位で値を入力できます。秒には「s」、分には「m」、日には「d」を使用します。
ステップ 5

[カスタム メッセージ(Custom Message)] フィールドで、すべてのエンドユーザ URL フィルタリング警告ページに表示するテキストを入力します。
ステップ 6

[URL カテゴリ警告ページのカスタマイズをプレビュー(Preview URL Category Warning Page Customization)] をクリックして、別のブラウザ ウィンドウでエンドユーザ URL フィルタリング警告ページを表示します。

(注)   
HTML 通知ファイルを編集した場合、このプレビュー機能は使用できなくなります。
ステップ 7

変更を送信して確定します([送信(Submit)] と [変更を確定(Commit Changes)])。

FTP 通知メッセージの設定

始める前に

オンボックス通知を使用して表示されるメッセージをカスタマイズする場合は、通知ページ上のカスタム メッセージ 以下のトピックを参照してください。[カスタム メッセージ(Custom Message)] ボックスでできること以上のカスタマイズが必要な場合は、通知ページ HTML ファイルの直接編集 を参照してください。

FTP サーバの認証エラーやサーバ ドメイン名に対する低いレピュテーションなど、何らかの理由により FTP プロキシが FTP サーバとの接続を確立できない場合、FTP プロキシはネイティブ FTP クライアントに定義済みのカスタマイズ可能な通知メッセージを表示します。通知は、接続がブロックされる理由によって固有なものになります。

手順

ステップ 1

[セキュリティ サービス(Security Services)] > [エンドユーザ通知(End-User Notification)] を選択します。

ステップ 2

[設定の編集(Edit Settings)] をクリックします。

ステップ 3

[ネイティブ FTP(Native FTP)] セクションまでスクロール ダウンします。
ステップ 4

[言語(Language)] フィールドで、ネイティブ FTP 通知メッセージを表示する際に使用する言語を選択します。

ステップ 5

[カスタム メッセージ(Custom Message)] フィールドで、すべてのネイティブ FTP 通知メッセージに表示するテキストを入力します。

ステップ 6

変更を送信して確定します([送信(Submit)] と [変更を確定(Commit Changes)])。

通知ページ上のカスタム メッセージ

以下のセクションの説明は、[エンドユーザ通知の編集(Edit End-User Notification)] ページで設定した任意の通知タイプの [カスタム メッセージ(Custom Message)] ボックスに入力するテキストに適用されます。

通知ページのカスタム メッセージでサポートされる HTML タグ

[カスタム メッセージ(Custom Message)] ボックスが用意された [エンドユーザ通知の編集(Edit End-User Notification)] ページでは、HTML タグを使用して、任意の通知のテキストを書式設定することができます。タグは小文字で入力し、標準 HTML 構文(終了タグなど)に従う必要があります。

以下の HTML タグを使用できます。

  • <a></a>
  • <span></span>
  • <b></b>
  • <big></big>
  • <br>
  • <code></code>
  • <em></em>
  • <i></i>
  • <small></small>
  • <strong></strong>

たとえば、一部のテキストを斜体にすることができます。

Please acknowledge the following statements <i>before</i> accessing the Internet.

<span> タグにより、CSS スタイルを使用してテキストを書式設定できます。たとえば、一部のテキストを赤色にすることができます。 

 <span style=”color: red”>Warning:</span> You must acknowledge the following statements <i>before</i> accessing the Internet.

(注)  
通知ページをさらに柔軟にする必要がある場合や、JavaScript を追加したい場合は、HTML 通知ファイルを直接編集します。通知の [カスタム メッセージ(Custom Message)] ボックスに入力した JavaScript は、Web ユーザのインターフェイスでは削除されます。通知ページ HTML ファイルの直接編集を参照してください。

通知ページの URL とロゴに関する注意事項

この項は以下のいずれかのカスタマイズ行う場合に適用されます。

  • [エンドユーザ通知の編集(Edit End-User Notification)] ページで、任意の通知の [カスタム メッセージ(Custom Message)] ボックスにテキストを入力する。
  • オンボックス通知の HTML ファイルを直接編集する。
  • カスタム ロゴを使用する。

オンボックス通知の場合、カスタム テキストにリンクが埋め込まれた URL パスとドメイン名の全組み合わせとカスタム ロゴのあらゆる組み合わせが、以下のものから免除されます。

  • ユーザ認証
  • エンドユーザ確認
  • マルウェア スキャンおよび Web レピュテーション スコアなどのすべてのスキャン

たとえば、以下の URL がカスタム テキストに埋め込まれている場合、

http://www.example.com/index.html

http://www.mycompany.com/logo.jpg

以下の URL すべてがあらゆるスキャンの対象外として扱われます。

http://www.example.com/index.html

http://www.mycompany.com/logo.jpg

http://www.example.com/logo.jpg

http://www.mycompany.com/index.html

また、埋め込まれた URL の形式が <protocol>://<domain-name>/<directory path>/ である場合、ホスト上のそのディレクトリ パスにあるすべてのサブファイルとサブディレクトリもすべてのスキャンから除外されます。

たとえば、http://www.example.com/gallery2/ という URL が埋め込まれている場合は、http://www.example.com/gallery2/main.php などの URL も対象外として扱われます。

これにより、埋め込まれたコンテンツが最初の URL に関連している限り、埋め込まれたコンテンツを使用してより高度なページを作成することができます。ただし、リンクやカスタム ロゴとして含めるパスを決定する際に注意を払う必要があります。

通知ページ HTML ファイルの直接編集

各通知ページは、Web セキュリティ アプライアンスに HTML ファイルとして保存されます。Web ベース インターフェイスの [カスタム メッセージ(Custom Message)] ボックスでできること以上のカスタマイズが必要な場合は、これらの HTML ファイルを直接編集できます。たとえば、標準 JavaScript を含めるか、または各ページの全体的なルック アンド フィールを編集できます。

以下の各項の情報は、エンドユーザ確認ページなど、アプライアンスの任意の種類のエンドユーザ通知 HTML ファイルに適用されます。

通知 HTML ファイルを直接編集するための要件

  • 個々のカ通知ページ ファイルは、有効な HTML ファイルである必要があります。組み込むことができる HTML タグのリストについては、通知ページのカスタム メッセージでサポートされる HTML タグを参照してください。

  • カスタマイズした通知ページ ファイルの名前は、Web セキュリティ アプライアンスに同梱されているファイルの名前と正確に一致する必要があります。

    configuration\eun ディレクトリに必要な名前を持つ特定のファイルが含まれていない場合、アプライアンスは標準のオンボックス エンドユーザ通知ページを表示します。

  • HTML ファイルに URL へのリンクを含めないでください。通知ページに含まれるリンクは、アクセス ポリシーで定義されたアクセス制御ルールの対象となり、ユーザは再帰ループで終了する場合があります。
  • 特に JavaScript. が含まれている場合は、期待どおりに動作することを確認するために、サポートされているクライアントのブラウザで HTML ファイルをテストします。
  • カスタマイズしたページが効果を表すようにするには、advancedproxyconfig > EUN > Refresh EUN Pages CLI コマンドを使用して、カスタマイズしたファイルを有効化する必要があります。

通知 HTML ファイルの直接編集

始める前に

手順

ステップ 1

FTP クライアントを使用して、Web セキュリティ アプライアンスに接続します。
ステップ 2

configuration\eun ディレクトリに移動します。

ステップ 3

編集する通知ページの言語ディレクトリ ファイルをダウンロードします。
ステップ 4

ローカル マシンで、テキスト エディタまたは HTML エディタを使用して HTML ファイルを編集します。
ステップ 5

FTP クライアントを使用して、ステップ 3 でこれらのファイルをダウンロードした同じディレクトリに、カスタマイズした HTML ファイルをアップロードします。
ステップ 6

SSH クライアントを開き、Web セキュリティ アプライアンスに接続します。
ステップ 7

advancedproxyconfig > EUN CLI コマンドを実行します。

ステップ 8

2 を入力して、カスタム エンド ユーザ通知ページを使用します。

ステップ 9

HTML ファイルを更新する際にカスタム エンド ユーザ通知ページ オプションがイネーブルになっている場合は、1 を入力して、カスタム エンド ユーザ通知ページを更新します。

これを実行しないと、Web プロキシを再起動するまで新しいファイルが有効になりません。
ステップ 10

変更を保存します。
ステップ 11

SSH クライアントを閉じます。

通知 HTML ファイルでの変数の使用

通知 HTML ファイルを編集する際に、条件変数を含めると、実行時点のステータスに応じて異なるアクションを実行する if-then ステートメントを作成できます。

以下の表は、さまざまな条件変数の形式を示しています。

条件変数の形式

説明

%?V

変数 %V の出力が空でない場合、この条件変数は TRUE に評価されます。

%!V

以下の条件を表します。

else

これを %?V 条件変数とともに使用します。

%#V

以下の条件を表します。

endif

これを %?V 条件変数とともに使用します。

たとえば、以下の HTML コードの一部であるテキストでは、再認証が提供されるかどうかをチェックする条件変数として %R が使用され、再認証 URL を提供する標準変数として %r が使用されています。


%?R
<div align="left">
  <form name="ReauthInput" action="%r" method="GET">
    <input name="Reauth" type="button" OnClick="document.location='%r'"
id="Reauth" value="Login as different user...">
  </form>
</div>
%#R

通知 HTML ファイルのカスタマイズのための変数に記載されている任意の変数を条件変数として使用できます。ただし、条件文での使用に最も適した変数は、サーバ応答ではなく、クライアント要求に関連する変数であり、常に TRUE に評価される変数ではなく、状況に応じて TRUE に評価される(または評価されない)変数です。

通知 HTML ファイルのカスタマイズのための変数

通知 HTML ファイルで変数を使用して、ユーザ固有の情報を表示できます。また、各変数を条件変数に変換して、if-then ステートメントを作成することもできます。詳細については、通知 HTML ファイルでの変数の使用を参照してください。

変数

説明

条件変数として使用する場合、常に TRUE に評価

%a

FTP の認証レルム

なし

%A

ARP アドレス

%b

ユーザエージェント名

なし

%B

ブロックした理由(BLOCK-SRC または BLOCK-TYPE など)

なし

%c

エラー ページの担当者

%C

Set-Cookie: ヘッダー行全体、または空の文字列

なし

%d

クライアント IP アドレス

%D

ユーザ名(User name)

なし

%e

エラー ページの電子メール アドレス

%E

エラー ページのロゴの URL

なし

%f

ユーザ フィードバック セクション

なし

%F

ユーザ フィードバックの URL

なし

%g

Web カテゴリ名(使用可能な場合)

%G

許可された最大ファイル サイズ(MB 単位)

なし

%h

プロキシのホスト名

%H

URL のサーバ名

%i

トランザクション ID(16 進数値)

%I

管理 IP アドレス

%j

URL カテゴリ警告ページのカスタム テキスト

なし

%k

エンドユーザ確認ページおよびエンドユーザ URL フィルタリング警告ページのリダイレクション リンク

なし

%K

レスポンス ファイル タイプ

なし

%l

WWW-Authenticate: ヘッダー行

なし

%L

Proxy-Authenticate: ヘッダー行

なし

%M

要求方式(「GET」、「POST」など)

%n

マルウェア カテゴリ名(使用可能な場合)

なし

%N

マルウェア脅威名(使用可能な場合)

なし

%o

Web レピュテーションの脅威タイプ(使用可能な場合)

なし

%O

Web レピュテーションの脅威の理由(使用可能な場合)

なし

%p

Proxy-Connection HTTP ヘッダーの文字列

%P

プロトコル

%q

ID ポリシー グループの名前

%Q

非 ID ポリシーのポリシー グループ名

%r

リダイレクト URL

なし

%R

再認証が提供されます。この変数は、false の場合に空の文字列を出力し、true の場合にスペースを出力するので、単独で使用しても役立ちません。代わりに、条件変数として使用します。

なし

%S

プロキシの署名

×。常に FALSE に評価

%t

UNIX のタイムスタンプ(秒 + ミリ秒)

%T

日付

%u

URI の一部を構成する URL(サーバ名を除く URL)

%U

要求の完全な URL

%v

HTTP プロトコルのバージョン

%W

管理 WebUI ポート

%X

拡張ブロック コード。ACL デシジョン タグや WBRS スコアなど、アクセス ログに記録された大部分の Web レピュテーションやアンチマルウェア情報をエンコードする 16 バイトの Base64 値です。

%Y

設定されている場合は、管理者のカスタム テキスト文字列。設定されていない場合は空の文字列

なし

%y

エンド ユーザ確認ページのカスタム テキスト

%z

Web レピュテーション スコア

%Z

DLP メタデータ

%%

通知ページにパーセント記号(%)を出力します

該当なし

通知ページのタイプ

デフォルトでは、Web プロキシは、ユーザがブロックされたことおよびその理由をユーザに知らせる通知ページを表示します。

ほとんどの通知ページは、管理者または Cisco カスタマー サポートが潜在的な問題をトラブルシューティングするのに役立つ可能性のあるさまざまなコードのセットを表示します。一部のコードはシスコ内部でのみ使用されます。通知ページに表示されるさまざまなコードは、カスタマイズした通知ページに含めることができる変数と同じです(通知 HTML ファイルのカスタマイズのための変数 を参照)。

以下の表は、ユーザに表示される可能性があるさまざまな通知ページを示しています。

ファイル名および

通知タイトル

通知の説明

通知テキスト

ERR_ACCEPTED

フィードバックを受信しました。ありがとうございます。(Feedback Accepted, Thank You)

ユーザが [誤分類をレポート(Report Misclassification)] オプションを使用した後に表示される通知ページ。

誤分類のレポートが送信されました。(The misclassification report has been sent.)フィードバックいただき、ありがとうございました。(Thank you for your feedback.)

ERR_ADAPTIVE_SECURITY

ポリシー:全般(Policy: General)

ユーザが適応型スキャン機能によってブロックされた場合に表示されるブロック ページ。

この Web サイト <URL> は、コンテンツがセキュリティ リスクであると判定されたため、組織のセキュリティ ポリシーに基づいてブロックされました。(Based on your organization’s security policies, this web site <URL> has been blocked because its content has been determined to be a security risk.)

ERR_ADULT_CONTENT

ポリシーの確認(Policy Acknowledgment)

エンドユーザがアダルト コンテンツに分類されるページにアクセスしたときに表示される警告ページ。ユーザは確認リンクをクリックして、最初に要求したサイトに進むことができます。

明示的にアダルト向けとレーティングされたコンテンツを含む Web ページにアクセスしようとしています。(You are trying to visit a web page whose content are rated as explicit or adult.)下記のリンクをクリックし、このコンテンツ タイプに対するインターネットの使用を管理している組織のポリシーを読了して同意済みであることを確認してください。(By clicking the link below, you acknowledge that you have read and agree with the organization's policies that govern the usage of the Internet for this type of content.)ブラウジング動作に関するデータがモニタされ、記録される場合があります。(Data about your browsing behavior may be monitored and recorded.)この種の Web ページに引き続きアクセスした場合は、このメッセージが定期的に提示され、確認を求められます。(You will be periodically asked to acknowledge this statement for continued access to this kind of web page.)

このステートメントに同意してインターネットにアクセスするには、ここをクリックしてください。(Click here to accept this statement and access the Internet.)

ERR_AVC

ポリシー:アプリケーションの制御(Policy: Application Controls)

ユーザが Application Visibility and Control エンジンによってブロックされた場合に表示されるブロック ページ。

組織のアクセス ポリシーに基づき、タイプ %2 のアプリケーション %1 へのアクセスがブロックされました。(Based on your organization’s access policies, access to application %1 of type %2 has been blocked.)

ERR_BAD_REQUEST

不正な要求(Bad Request)

無効なトランザクション要求によって生じたエラー ページ。

システムはこの要求を処理できません。(The system cannot process this request.)非標準のブラウザによって無効な HTTP 要求が生成された可能性があります。(A non-standard browser may have generated an invalid HTTP request.)

標準ブラウザを使用している場合は、要求を再試行してください。(If you are using a standard browser, please retry the request.)

ERR_BLOCK_DEST

ポリシー:宛先(Policy: Destination)

ブロックされている Web サイトのアドレスにユーザがアクセスを試みた場合に表示されるブロック ページ。

組織のアクセス ポリシーに基づき、この Web サイト <URL> へのアクセスがブロックされました。(Based on your organization’s Access Policies, access to this web site <URL> has been blocked.)

ERR_BROWSER

セキュリティ:ブラウザ(Security: Browser)

マルウェアまたはスパイウェアによって侵害されていると識別されたアプリケーションからトランザクション要求が発信された場合に表示されるブロック ページ。

組織のネットワークに対するセキュリティ上の脅威であると判定されたため、組織のアクセス ポリシーに基づき、コンピュータからの要求がブロックされました。(Based on your organization’s Access Policies, requests from your computer have been blocked because it has been determined to be a security threat to the organization’s network.)「<マルウェア名>」として識別されたマルウェア/スパイウェア エージェントによってブラウザが侵害されている可能性があります。(Your browser may have been compromised by a malware/spyware agent identified as “<malware name>”.)

<担当者名> <電子メール アドレス> に連絡し、以下に示すコードを提出してください。(Please contact <contact name> <email address> and provide the codes shown below.)

非標準のブラウザを使用しており、誤って分類されたと思われる場合は、以下のボタンを使用してこの誤分類をレポートしてください。(If you are using a non-standard browser and believe it has been misclassified, use the button below to report this misclassification.)

ERR_BROWSER_CUSTOM

ポリシー:ブラウザ(Policy: Browser)

ブロックされたユーザ エージェントからトランザクション要求が発信されたときに表示されるブロック ページ。

組織のアクセス ポリシーに基づき、ブラウザからの要求がブロックされました。(Based on your organization’s Access Policies, requests from your browser have been blocked.)このブラウザ「<ブラウザ タイプ>」は、潜在的なセキュリティ リスクのため許可されません。(This browser “<browser type>” is not permitted due to potential security risks.)

ERR_CERT_INVALID

無効な証明書(Invalid Certificate)

要求された HTTPS サイトが無効な証明書を使用している場合に表示されるブロック ページ。

サイト <ホスト名> が無効な証明書を提示したため、セキュア セッションを確立できません。(A secure session cannot be established because the site <hostname> provided an invalid certificate.)

ERR_CONTINUE_ UNACKNOWLEDGED

ポリシーの確認(Policy Acknowledgment)

警告アクションが割り当てられているカスタム URL カテゴリのサイトをユーザが要求した場合に表示される警告ページ。ユーザは確認リンクをクリックして、最初に要求したサイトに進むことができます。

URL カテゴリ <URL カテゴリ> に分類される Web ページにアクセスしようとしています。(You are trying to visit a web page that falls under the URL Category <URL category>.)下記のリンクをクリックし、このコンテンツ タイプに対するインターネットの使用を管理している組織のポリシーを読了して同意済みであることを確認してください。(By clicking the link below, you acknowledge that you have read and agree with the organization’s policies that govern the usage of the Internet for this type of content.)ブラウジング動作に関するデータがモニタされ、記録される場合があります。(Data about your browsing behavior may be monitored and recorded.)この種の Web ページに引き続きアクセスした場合は、このメッセージが定期的に提示され、確認を求められます。(You will be periodically asked to acknowledge this statement for continued access to this kind of web page.)

このステートメントに同意してインターネットにアクセスするには、ここをクリックしてください。(Click here to accept this statement and access the Internet.)

ERR_DNS_FAIL

DNS の障害(DNS Failure)

要求された URL に無効なドメイン名が含まれている場合に表示されるエラー ページ。

このホスト名 <ホスト名> のホスト名解決(DNS ルックアップ)に失敗しました。(The hostname resolution (DNS lookup) for this hostname <hostname> has failed.)インターネット アドレスのスペルが誤っているか、インターネット アドレスが廃止されているか、ホスト <ホスト名> が一時的に利用できないか、または DNS サーバが無応答状態になっている可能性があります。(The Internet address may be misspelled or obsolete, the host <hostname> may be temporarily unavailable, or the DNS server may be unresponsive.)

入力したインターネット アドレスのスペルを確認してください。(Please check the spelling of the Internet address entered.)スペルが正しい場合は、後でこの要求を試行してください。(If it is correct, try this request later.)

ERR_EXPECTATION_ FAILED

予測の失敗(Expectation Failed)

トランザクション要求が HTTP 417「Expectation Failed」応答をトリガーしたときに表示されるエラー ページ。

システムはこのサイト <URL> に対する要求を処理できません。(The system cannot process the request for this site <URL>.)非標準のブラウザによって無効な HTTP 要求が生成された可能性があります。(A non-standard browser may have generated an invalid HTTP request.)

標準ブラウザを使用している場合は、要求を再試行してください。(If using a standard browser, please retry the request.)

ERR_FILE_SIZE

ポリシー:ファイル サイズ(Policy: File Size)

要求されたファイルが許容される最大ファイル サイズよりも大きい場合に表示されるブロック ページ。

ダウンロード サイズが許容限度を超えているため、組織のアクセス ポリシーに基づき、この Web サイトまたはダウンロード <URL> へのアクセスがブロックされました。(Based on your organization’s Access Policies, access to this web site or download <URL> has been blocked because the download size exceeds the allowed limit.)

ERR_FILE_TYPE

ポリシー:ファイル タイプ(Policy: File Type)

要求されたファイルがブロックされているファイル タイプである場合に表示されるブロック ページ。

ファイル タイプ「<ファイル タイプ>」は許可されていないため、組織のアクセス ポリシーに基づき、この Web サイトまたはダウンロード <URL> へのアクセスがブロックされました。(Based on your organization’s Access Policies, access to this web site or download <URL> has been blocked because the file type “<file type>” is not allowed.)

ERR_FILTER_FAILURE

フィルタの障害(Filter Failure)

URL フィルタリング エンジンが一時的に URL フィルタリング応答を配信できず、[到達不能サービスに対するデフォルト アクション(Default Action for Unreachable Service)] オプションが [ブロック(Block)] に設定されている場合に表示されるエラー ページ。

内部サーバが到達不能または過負荷になっているため、ページ <URL> の要求が拒否されました。(The request for page <URL> has been denied because an internal server is currently unreachable or overloaded.)

後で要求を再試行してください。(Please retry the request later.)

ERR_FOUND

検出(Found)

一部のエラー用の内部リダイレクション ページ。

ページ <URL> は <リダイレクト先 URL> にリダイレクトされます。(The page <URL> is being redirected to <redirected URL>.)

ERR_FTP_ABORTED

FTP 中断(FTP Aborted)

FTP over HTTP トランザクション要求が HTTP 416「Requested Range Not Satisfiable」応答をトリガーしたときに表示されるエラー ページ。

ファイル <URL> に対する要求が成功しませんでした。(The request for the file <URL> did not succeed.)FTP サーバ <ホスト名> が突然接続を終了しました。(The FTP server <hostname> unexpectedly terminated the connection.)

後で要求を再試行してください。(Please retry the request later.)

ERR_FTP_AUTH_ REQUIRED

FTP 認可が必要(FTP Authorization Required)

FTP over HTTP トランザクション要求が FTP 530「Not Logged In」応答をトリガーしたときに表示されるエラー ページ。

FTP サーバ <ホスト名> には認証が必要です。(Authentication is required by the FTP server <hostname>.)プロンプトに従って有効なユーザ ID とパスフレーズを入力してください。(A valid user ID and passphrase must be entered when prompted.)

場合により、FTP サーバが匿名接続の数を制限する可能性があります。(In some cases, the FTP server may limit the number of anonymous connections.)通常、匿名ユーザとしてこのサーバに接続している場合は、後で再試行してください。(If you usually connect to this server as an anonymous user, please try again later.)

ERR_FTP_CONNECTION_ FAILED

FTP 接続の失敗(FTP Connection Failed)

FTP over HTTP トランザクション要求が FTP 425「Can't open data connection」応答をトリガーしたときに表示されるエラー ページ。

システムが FTP サーバ <ホスト名> と通信できません。(The system cannot communicate with the FTP server <hostname>.)FTP サーバが一時的または恒久的にダウンしているか、ネットワークの問題により到達不能になっている可能性があります。(The FTP server may be temporarily or permanently down, or may be unreachable because of network problems.)

入力したアドレスのスペルを確認してください。(Please check the spelling of the address entered.)スペルが正しい場合は、後でこの要求を試行してください。(If it is correct, try this request later.)

ERR_FTP_FORBIDDEN

FTP の禁止(FTP Forbidden)

FTP over HTTP トランザクション要求が、ユーザのアクセスが許可されないオブジェクトに対して行われた場合に表示されるエラー ページ。

FTP サーバ <ホスト名> によってアクセスが拒否されました。(Access was denied by the FTP server <hostname>.)ご使用の ID にはこのドキュメントへのアクセス権がありません。(Your user ID does not have permission to access this document.)

ERR_FTP_NOT_FOUND

FTP が検出されない(FTP Not Found)

FTP over HTTP トランザクション要求が、サーバ上に存在しないオブジェクトに対して行われた場合に表示されるエラー ページ。

ファイル <URL> が見つかりませんでした。(The file <URL> could not be found.)アドレスが間違っているか、または廃止されています。(The address is either incorrect or obsolete.)

ERR_FTP_SERVER_ERR

FTP サーバ エラー(FTP Server Error)

FTP をサポートしていないサーバにアクセスを試みている FTP over HTTP トランザクションに対して表示されるエラー ページ。通常、サーバは HTTP 501「Not Implemented」応答を返します。

システムが FTP サーバ <ホスト名> と通信できません。(The system cannot communicate with the FTP server <hostname>.)FTP サーバが一時的または恒久的にダウンしているか、このサービスを提供していない可能性があります。(The FTP server may be temporarily or permanently down, or may not provide this service.)

有効なアドレスであることを確認してください。(Please confirm that this is a valid address.)スペルが正しい場合は、後でこの要求を試行してください。(If it is correct, try this request later.)

ERR_FTP_SERVICE_ UNAVAIL

FTP サービス使用不可(FTP Service Unavailable)

使用できない FTP サーバにアクセスを試みている FTP over HTTP トランザクションに対して表示されるエラー ページ。

システムが FTP サーバ <ホスト名> と通信できません。(The system cannot communicate with the FTP server <hostname>.)FTP サーバがビジー状態であるか、恒久的にダウンしているか、またはこのサービスを提供していない可能性があります。(The FTP server may be busy, may be permanently down, or may not provide this service.)

有効なアドレスであることを確認してください。(Please confirm that this is a valid address.)スペルが正しい場合は、後でこの要求を試行してください。(If it is correct, try this request later.)

ERR_GATEWAY_TIMEOUT

ゲートウェイのタイムアウト(Gateway Timeout)

要求されたサーバがタイムリーに応答しなかったときに表示されるエラー ページ。

システムが外部サーバ <ホスト名> と通信できません。(The system cannot communicate with the external server <hostname>.)インターネット サーバがビジー状態か、恒久的にダウンしているか、またはネットワークの問題により到達不能になっている可能性があります。(The Internet server may be busy, may be permanently down, or may be unreachable because of network problems.)

入力したインターネット アドレスのスペルを確認してください。(Please check the spelling of the Internet address entered.)スペルが正しい場合は、後でこの要求を試行してください。(If it is correct, try this request later.)

ERR_IDS_ACCESS_ FORBIDDEN

IDS アクセスの禁止(IDS Access Forbidden)

設定済みの Cisco データ セキュリティ ポリシーによってブロックされているファイルを、ユーザがアップロードしようとした場合に表示されるエラー ページ。

組織のデータ転送ポリシーに基づき、アップロード要求がブロックされました。(Based on your organization’s data transfer policies, your upload request has been blocked.)ファイルの詳細(File details):

<ファイルの詳細>

ERR_INTERNAL_ERROR

内部エラー(Internal Error)

内部エラーが発生した場合に表示されるエラー ページ。

ページ <URL> に対する要求を処理中に内部システム エラーが発生しました。(Internal system error when processing the request for the page <URL>.)

この要求を再試行してください。(Please retry this request.)

この状態が続く場合は、<担当者名> <電子メール アドレス> に連絡し、以下に示すコードを提出してください。(If this condition persists, please contact <contact name> <email address> and provide the code shown below.)

ERR_MALWARE_ SPECIFIC

セキュリティ:マルウェアの検出(Security: Malware Detected)

ファイルのダウンロード時にマルウェアが検出された場合に表示されるブロック ページ。

この Web サイト <URL> は、コンピュータまたは組織のネットワークに対するセキュリティ上の脅威と判定されたため、組織のアクセス ポリシーに基づいてブロックされました。(Based on your organization’s Access Policies, this web site <URL> has been blocked because it has been determined to be a security threat to your computer or the organization’s network.)

カテゴリ <マルウェア カテゴリ> のマルウェア <マルウェア名> がこのサイトで検出されました。(Malware <malware name> in the category <malware category> has been found on this site.)

ERR_MALWARE_ SPECIFIC_OUTGOING

セキュリティ:マルウェアの検出(Security: Malware Detected)

ファイルのアップロード時にマルウェアが検出された場合に表示されるブロック ページ。

受信側端末のネットワーク セキュリティにとって有害なマルウェアがこのファイルから検出されたため、組織のポリシーに基づいてこのファイルの URL(<URL>)へのアップロードがブロックされました。(Based on your organization’s policy, the upload of the file to URL (<URL>) has been blocked because the file was detected to contain malware that will be harmful to the receiving end's network security.)

マルウェア名(Malware Name): <マルウェア名>

マルウェア カテゴリ(Malware Category): <マルウェアのカテゴリ>

ERR_NATIVE_FTP_DENIED

ネイティブ FTP トランザクションがブロックされたときに、ネイティブ FTP クライアントで表示されるブロック メッセージ。

530 ログインが拒否されました(530 Login denied)

ERR_NO_MORE_ FORWARDS

これ以上転送なし(No More Forwards)

Web プロキシとネットワーク上の他のプロキシ サーバ間に転送ループがあることをアプライアンスが検出した場合に表示されるエラー ページ。Web プロキシはループを切断し、クライアントにこのメッセージを表示します。

ページ <URL> に対する要求が失敗しました。(The request for the page <URL> failed.)

サーバ アドレス <ホスト名> が無効であるか、またはこのサーバにアクセスするにはポート番号を指定する必要があります。(The server address <hostname> may be invalid, or you may need to specify a port number to access this server.)

ERR_POLICY

ポリシー:全般(Policy: General)

要求が何らかのポリシー設定によってブロックされた場合に表示されるブロック ページ。

組織のアクセス ポリシーに基づき、この Web サイト <URL> へのアクセスがブロックされました。(Based on your organization’s Access Policies, access to this web site <URL> has been blocked.)

ERR_PROTOCOL

ポリシー:プロトコル(Policy: Protocol)

使用しているプロトコルに基づいて要求がブロックされた場合に表示されるブロック ページ。

データ転送プロトコル「<プロトコル タイプ>」が許可されていないため、組織のアクセス ポリシーに基づき、この要求はブロックされました。(Based on your organization’s Access Policies, this request has been blocked because the data transfer protocol “<protocol type>” is not allowed.)

ERR_PROXY_AUTH_ REQUIRED

プロキシ認可が必要(Proxy Authorization Required)

続行するために認証クレデンシャルを入力する必要がある場合に表示される通知ページ。これは明示的なトランザクション要求に使用されます。

このシステムを使用してインターネットにアクセスするには、認証が必要です。(Authentication is required to access the Internet using this system.)プロンプトに従って有効なユーザ ID とパスフレーズを入力してください。(A valid user ID and passphrase must be entered when prompted.)

ERR_PROXY_PREVENT_ MULTIPLE_LOGIN

別のマシンからログイン済み(Already Logged In From Another Machine)

別のマシンの Web プロキシですでに認証されているユーザ名と同じユーザ名を使用して Web へのアクセスが試みられた場合に表示されるブロック ページ。これは、[ユーザセッション制限(User Session Restrictions)] グローバル認証オプションがイネーブルの場合に使用されます。

このユーザ ID には別の IP アドレスからのアクティブ セッションが存在するため、組織のポリシーに基づき、インターネットへのアクセス要求が拒否されました。(Based on your organization’s policies, the request to access the Internet was denied because this user ID has an active session from another IP address.)

別のユーザとしてログインする場合は、下のボタンをクリックして、別のユーザ名とパスフレーズを入力してください。(If you want to login as a different user, click on the button below and enter a different a user name and passphrase.)

ERR_PROXY_REDIRECT

リダイレクト

リダイレクション ページ。

この要求は、リダイレクトされます。(This request is being redirected.)このページが自動的にリダイレクトされない場合は、ここをクリックして続行してください。(If this page does not automatically redirect, click here to proceed.)

ERR_PROXY_ UNACKNOWLEDGED

ポリシーの確認(Policy Acknowledgment)

エンドユーザ確認ページ

詳細については、エンドユーザ通知ページを参照してください。

インターネットにアクセスする前に、以下のステートメントを確認してください。(Please acknowledge the following statements before accessing the Internet.)

危険なコンテンツを検出して組織のポリシーを適用するために、Web トランザクションは自動的にモニタされ処理されます。(Your web transactions will be automatically monitored and processed to detect dangerous content and to enforce organization’s policies.)下記のリンクをクリックすると、モニタリングに同意し、訪問したサイトに関するデータが記録される可能性について承認したものと見なされます。(By clicking the link below, you acknowledge this monitoring and accept that data about the sites you visit may be recorded.)モニタリング システムの存在について、定期的に承認を求められます。(You will be periodically asked to acknowledge the presence of the monitoring system.)ユーザには、インターネット アクセスに関する組織のポリシーに従う責任があります。(You are responsible for following organization’s polices on Internet access.)

このステートメントに同意してインターネットにアクセスするには、ここをクリックしてください。(Click here to accept this statement and access the Internet.)

ERR_PROXY_ UNLICENSED

プロキシのライセンスなし(Proxy Not Licensed)

Web セキュリティ アプライアンスの Web プロキシの有効なライセンス キーがない場合に表示されるブロック ページ。

セキュリティ デバイスの適切なライセンスがないため、インターネットにアクセスできません。(Internet access is not available without proper licensing of the security device.)

<担当者名> <電子メール アドレス> に連絡し、以下に示すコードを提出してください。(Please contact <contact name> <email address> and provide the codes shown below.)

(注)   
セキュリティ デバイスの管理インターフェイスにアクセスするには、ポートに設定されている IP アドレスを入力します。

ERR_RANGE_NOT_ SATISFIABLE

範囲が不適切(Range Not Satisfiable)

Web サーバが要求されたバイト範囲に対応できない場合に表示されるエラー ページ。

システムはこの要求を処理できません。(The system cannot process this request.)非標準のブラウザによって無効な HTTP 要求が生成された可能性があります。(A non-standard browser may have generated an invalid HTTP request.)

標準ブラウザを使用している場合は、要求を再試行してください。(If you are using a standard browser, please retry the request.)

ERR_REDIRECT_ PERMANENT

永続的リダイレクト(Redirect Permanent)

内部リダイレクション ページ。

ページ <URL> は <リダイレクト先 URL> にリダイレクトされます。(The page <URL> is being redirected to <redirected URL>.)

ERR_REDIRECT_REPEAT_ REQUEST

リダイレクト

内部リダイレクション ページ。

要求を繰り返してください。(Please repeat your request.)

ERR_SAAS_AUTHEN TICATION

ポリシー:アクセス拒否(Policy: Access Denied)

続行するために認証クレデンシャルを入力する必要がある場合に表示される通知ページ。これはアプリケーションへのアクセスに使用されます。

組織のポリシーに基づき、<URL> へのアクセス要求は、ログイン クレデンシャルの入力が必要なページにリダイレクトされました。(Based on your organization’s policy, the request to access <URL> was redirected to a page where you must enter the login credentials.)認証に成功し、適切な権限が付与されている場合は、アプリケーションへのアクセスが許可されます。(You will be allowed to access the application if authentication succeeds and you have the proper privileges.)

ERR_SAAS_AUTHORI ZATION

ポリシー:アクセス拒否(Policy: Access Denied)

ユーザがアクセス権限のないアプリケーションにアクセスを試みた場合に表示されるブロック ページ。

承認されたユーザではないため、組織のポリシーに基づき、アプリケーション <URL> へのアクセスがブロックされました。(Based on your organization’s policy, the access to the application <URL> is blocked because you are not an authorized user.)別のユーザとしてログインする場合は、このアプリケーションへのアクセスを認可されているユーザのユーザ名とパスフレーズを入力してください。(If you want to login as a different user, enter a different username and passphrase for a user that is authorized to access this application.)

ERR_SAML_PROCESSING

ポリシー:アクセス拒否(Policy: Access Denied)

アプリケーションにアクセスするためのシングル サインオン URL の処理に内部プロセスが失敗した場合に表示されるエラー ページ。

シングル サインオン要求の処理中にエラーが検出されたため、<ユーザ名> へのアクセス要求が完了しませんでした。(The request to access <user name> did not go through because errors were found during the process of the single sign on request.)

ERR_SERVER_NAME_ EXPANSION

サーバ名の拡張(Server Name Expansion)

自動的に URL を拡張し、その更新した URL にユーザをリダイレクトする内部リダイレクション ページ。

サーバ名 <ホスト名> は省略形と見なされ、<リダイレクト先 URL> にリダイレクトされます。(The server name <hostname> appears to be an abbreviation, and is being redirected to <redirected URL>.)

ERR_URI_TOO_LONG

URI が長すぎる(URI Too Long)

URL が長すぎる場合に表示されるブロック ページ。

要求された URL が長すぎるため、処理できませんでした。(The requested URL was too long and could not be processed.)これはネットワークへの攻撃を示している可能性があります。(This may represent an attack on your network.)

<担当者名> <電子メール アドレス> に連絡し、以下に示すコードを提出してください。(Please contact <contact name> <email address> and provide the codes shown below.)

ERR_WBRS

セキュリティ:マルウェアのリスク(Security: Malware Risk)

Web レピュテーション スコアが低いため、Web レピュテーション フィルタによってサイトがブロックされた場合に表示されるブロック ページ。

この Web サイト <URL> は、Web レピュテーション フィルタによって、コンピュータまたは組織のネットワークに対するセキュリティ上の脅威であると判定されたため、組織のアクセス ポリシーに基づいてブロックされました。(Based on your organization’s access policies, this web site <URL> has been blocked because it has been determined by Web Reputation Filters to be a security threat to your computer or the organization’s network.)この Web サイトは、マルウェア/スパイウェアと関連付けられています。(This web site has been associated with malware/spyware.)

脅威のタイプ(Threat Type): %o

脅威の理由(Threat Reason): %O

ERR_WEBCAT

ポリシー:URL フィルタリング(Policy: URL Filtering)

ブロックされた URL カテゴリの Web サイトにユーザがアクセスを試みた場合に表示されるブロック ページ。

Web カテゴリ「<カテゴリ タイプ>」は許可されていないため、組織のアクセス ポリシーに基づき、この Web サイト <URL> へのアクセスはブロックされました。(Based on your organization’s Access Policies, access to this web site <URL> has been blocked because the web category “<category type>” is not allowed.)

ERR_WWW_AUTH_ REQUIRED

WWW 認可が必要(WWW Authorization Required)

要求されたサーバが続行するために認証クレデンシャルの入力を必要とする場合に表示される通知ページ。

要求した Web サイト <ホスト名> にアクセスするには認証が必要です。(Authentication is required to access the requested web site <hostname>.)プロンプトに従って有効なユーザ ID とパスフレーズを入力してください。(A valid user ID and passphrase must be entered when prompted.)