特定の URL の許可リスト

特定の URL の許可リスト

この機能は、コントローラ または AP で特定の URL を許可リストに追加するのに役立ち、インターネット接続がなくても追加した特定の URL を使用できるようになります。キャプティブポータルとウォールドガーデンの Web 認証用の URL を許可リストに登録できます。URL の許可リストにアクセスする際に認証は必要ありません。許可リストに含まれていないサイトにアクセスしようとすると、ログインページにリダイレクトされます。

許可リストへの URL の追加

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

urlfilter list <urlfilter-name>

例:

Device(config)# urlfilter list url-allowedlist-nbn

URL フィルタプロファイルを設定します。

ステップ 3

action [ deny | permit]

例:

Device(config-urlfilter-params)# action permit

リストを許可リストとして設定します。permit コマンドではリストを許可リストとして設定し、deny コマンドではリストをブロックリストとして設定します。

ステップ 4

{ redirect-server-ipv4 | redirect-server-ipv6}

例:

Device(config-urlfilter-params)# redirect-server-ipv4 X.X.X.X

要求が拒否された場合にユーザー要求がリダイレクトされるリダイレクトサーバーの IP アドレスを設定します。

ステップ 5

url url-to-be-allowed

例:

Device(config-urlfilter-params)# url www.cisco.com

許可する URL を設定します。

(注)  

コントローラでは 2 つの IP アドレスを使用し、メカニズムによって 1 つのポータル IP のみが許可されます。より多くの HTTP リソースへの事前認証アクセスを許可するには、URL フィルタを使用する必要があります。これにより、URL フィルタに入力した URL を持つ Web サイトに関連する IP の代行受信(リダイレクト)およびセキュリティ(事前認証)ACL に動的にホールが作成されます。コントローラがこれらの URL の IP アドレスを学習し、ACL に動的に追加できるように、DNS 要求が動的にスヌーピングされます。


(注)  

redirect-server-ipv4 および redirect-server-ipv6 は、ローカルモードで、特に認証後にのみ適用できます。さらに追跡したり、警告メッセージを表示したりする場合、拒否されたユーザー要求は設定されたサーバーにリダイレクトされます。

ただし、拒否されたアクセスのリダイレクトログイン URL のコントローラにリダイレクトされるため、redirect-server-ipv4 および redirect-server-ipv6 の設定は事前認証シナリオには適用されません。

許可された URL を Flex プロファイルの ACL ポリシーに関連付けることができます。

Flex プロファイルでの許可 URL と ACL ポリシーの関連付け:
Device(config)# wireless profile flex default-flex-profile
Device(config-wireless-flex-profile)# acl-policy user_v4_acl
Device(config-wireless-flex-profile-acl)# urlfilter list url_allowedlist_nbn
Device(config-wireless-flex-profile-acl)# exit
Device(config-wireless-flex-profile)# description "default flex profile“
Device(config)# urlfilter enhanced-list urllist_pre_cwa
Device(config-urlfilter-enhanced-params)# url url1.dns.com preference 1 action permit
Device(config-urlfilter-enhanced-params)# url url2.dns.com preference 2 action deny
Device(config-urlfilter-enhanced-params)# url url3.dns.com preference 3 action permit
Device(config)# wlan wlan5 5 wlan5
Device(config-wlan)#ip access-group web user_v4_acl
Device(config-wlan)#no security wpa
Device(config-wlan)#no security wpa
Device(config-wlan)#no security wpa wpa2 ciphers aes
Device(config-wlan)#no security wpa akm dot1x
Device(config-wlan)#security web-auth
Device(config-wlan)#security web-auth authentication-list default
Device(config-wlan)#security web-auth parameter-map global
Device(config-wlan)#no shutdown

許可リストの URL の確認

許可リストの URL を確認します。

Device# show wireless urlfilter summary
Black-list    - DENY
White-list    - PERMIT
Filter-Type   - Specific to Local Mode

URL-List                         ID  Filter-Type  Action   Redirect-ipv4  Redirect-ipv6
-------------------------------------------------------------------------------------------------------------
url-whitelist                    1    PRE-AUTH     PERMIT   1.1.1.1

Device#

Device# show wireless urlfilter details url-whitelist
List Name................. : url-whitelist
Filter ID............... : : 1
Filter Type............... : PRE-AUTH
Action.................... : PERMIT
Redirect server ipv4...... : 1.1.1.1
Redirect server ipv6...... :
Configured List of URLs
   URL.................... : www.cisco.com