特定の URL の許可リスト
この機能は、 組み込みワイヤレスコントローラまたは AP で特定の URL を許可リストに追加するのに役立ち、インターネット接続がなくても追加した特定の URL を使用できるようになります。キャプティブポータルとウォールドガーデンの Web 認証用の URL を許可リストに登録できます。URL の許可リストにアクセスする際に認証は必要ありません。許可リストに含まれていないサイトにアクセスしようとすると、ログインページにリダイレクトされます。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この機能は、 組み込みワイヤレスコントローラまたは AP で特定の URL を許可リストに追加するのに役立ち、インターネット接続がなくても追加した特定の URL を使用できるようになります。キャプティブポータルとウォールドガーデンの Web 認証用の URL を許可リストに登録できます。URL の許可リストにアクセスする際に認証は必要ありません。許可リストに含まれていないサイトにアクセスしようとすると、ログインページにリダイレクトされます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
urlfilter list <urlfilter-name> 例:
|
URL フィルタプロファイルを設定します。 |
ステップ 3 |
action [ deny | permit] 例:
|
リストを許可リストとして設定します。permit コマンドではリストを許可リストとして設定し、deny コマンドではリストをブロックリストとして設定します。 |
ステップ 4 |
{ redirect-server-ipv4 | redirect-server-ipv6} 例:
|
要求が拒否された場合にユーザー要求がリダイレクトされるリダイレクトサーバーの IP アドレスを設定します。 |
ステップ 5 |
url url-to-be-allowed 例:
|
許可する URL を設定します。 |
(注) |
コントローラでは 2 つの IP アドレスを使用し、メカニズムによって 1 つのポータル IP のみが許可されます。より多くの HTTP リソースへの事前認証アクセスを許可するには、URL フィルタを使用する必要があります。これにより、URL フィルタに入力した URL を持つ Web サイトに関連する IP の代行受信(リダイレクト)およびセキュリティ(事前認証)ACL に動的にホールが作成されます。コントローラがこれらの URL の IP アドレスを学習し、ACL に動的に追加できるように、DNS 要求が動的にスヌーピングされます。 |
(注) |
redirect-server-ipv4 および redirect-server-ipv6 は、ローカルモードで、特に認証後にのみ適用できます。さらに追跡したり、警告メッセージを表示したりする場合、拒否されたユーザー要求は設定されたサーバーにリダイレクトされます。 ただし、拒否されたアクセスのリダイレクトログイン URL のコントローラにリダイレクトされるため、redirect-server-ipv4 および redirect-server-ipv6 の設定は事前認証シナリオには適用されません。 |
Device(config)# wireless profile flex default-flex-profile
Device(config-wireless-flex-profile)# acl-policy user_v4_acl
Device(config-wireless-flex-profile-acl)# urlfilter list url_allowedlist_nbn
Device(config-wireless-flex-profile-acl)# exit
Device(config-wireless-flex-profile)# description "default flex profile“
Device(config)# urlfilter enhanced-list urllist_pre_cwa
Device(config-urlfilter-enhanced-params)# url url1.dns.com preference 1 action permit
Device(config-urlfilter-enhanced-params)# url url2.dns.com preference 2 action deny
Device(config-urlfilter-enhanced-params)# url url3.dns.com preference 3 action permit
Device(config)# wlan wlan5 5 wlan5
Device(config-wlan)#ip access-group web user_v4_acl
Device(config-wlan)#no security wpa
Device(config-wlan)#no security wpa
Device(config-wlan)#no security wpa wpa2 ciphers aes
Device(config-wlan)#no security wpa akm dot1x
Device(config-wlan)#security web-auth
Device(config-wlan)#security web-auth authentication-list default
Device(config-wlan)#security web-auth parameter-map global
Device(config-wlan)#no shutdown
許可リストの URL のサマリーと詳細を確認するには、次の show コマンドを使用します。
Device# show wireless urlfilter summary
Black-list - DENY
White-list - PERMIT
Filter-Type - Specific to Local Mode
URL-List ID Filter-Type Action Redirect-ipv4 Redirect-ipv6
-------------------------------------------------------------------------------------------------------------
url-whitelist 1 PRE-AUTH PERMIT 1.1.1.1
Device#
Device# show wireless urlfilter details url-whitelist
List Name................. : url-whitelist
Filter ID............... : : 1
Filter Type............... : PRE-AUTH
Action.................... : PERMIT
Redirect server ipv4...... : 1.1.1.1
Redirect server ipv6...... :
Configured List of URLs
URL.................... : www.cisco.com