Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

概要

コンテンツ フィルタリングを使用すると、ポリシーに基づいて特定のカテゴリの Web サイトをブロックできます。個々の Web サイトのブロックまたは許可リスト登録(許可)など、さらにカスタマイズすることも可能です。たとえば「インターネット コミュニケーション(Internet Communications)」カテゴリをブロックすると、gmail.com と facebook.com はどちらもコミュニケーション プラットフォームであるため、ブロックされます。 gmail.com と facebook.com を許可リストに登録することで、これら 2 つの Web サイトが完全に機能するようにしつつ、チャット機能を備えた他のすべての Web サイトをブロックできます。

 

コンテンツ フィルタリングに関連するオプションは複数あります。

  • [ブロックされる Web サイトのカテゴリ(Blocked website categories)]:ブロックするカテゴリを選択します。
  • [URL カテゴリ リストのサイズ(URL category list size)]:パフォーマンスを高めるには [上位サイトのみ(Top sites only)]、より広範囲を対象にするには [リスト全体(Full list)] を選択します。[上位サイトのみ(Top sites only)] を選択した場合、ブロックされている各カテゴリの上位サイトのリストがアプライアンスにローカルにキャッシュされます。このモードでは、上位サイトのリストにない URL へのクライアント要求は、(ブロックリストに含まれていない限り)常に許可されます。[リスト全体(Full list)] を選択した場合、上位サイトのリストにない URL が要求されると、アプライアンスはクラウドホスト型のデータベースで URL を検索します。これにより、サイトへの初回アクセス時は表示速度が著しく低下することがあります。ただしコンテンツはローカルにキャッシュ保存され、[リスト全体(Full list)] のパフォーマンスは徐々に [上位サイト(Top sites)] オプションの速度に近づきます。
  • [Web 検索フィルタリング(Web search filtering)]:ネットワーク内のすべてのユーザに対して、Google、Yahoo!、および Bing のセーフサーチを適用するには、この設定を有効にします。SSL/HTTPS 検索には影響しません。
  • [暗号化された検索のブロック(Block encrypted search)]:[Web 検索フィルタリング(Web search filtering)] では暗号化された検索をブロックできません。そのため、[Web 検索フィルタリング(Web search filtering)] が有効となっている場合はこのオプションが表示されます。[暗号化された検索のブロック(Block encrypted search)] を有効にすると、暗号化された Google サービス(Gmail を除く)へのアクセスをブロックするレイヤ 7 ファイアウォール ルールが作成されます。Yahoo!、Bing では検索結果が暗号化されません。これにより、暗号化された Google 検索による Web 検索フィルタリングの回避を阻止できます。
  • [Youtube for Schools]:Youtube の「Youtube for Schools」機能を有効にします。Youtube EDU ID も入力する必要があります。Youtube for Schools の詳細につては、http://support.google.com/youtube/bin/answer.py?hl=en&answer=2592715 を参照してください。
  • [ブロックされる URI のパターン(Blocked URI patterns)]:ブロックする特定の URI のパターンを 1 行に 1 つずつ入力します。パターン マッチングの詳細については、次を参照してください。
  • [許可リストに含める URI のパターン(Allowlisted URI patterns)]:明示的に許可する特定の URI のパターンを 1 行に 1 つずつ入力します。パターン マッチングの詳細については、次を参照してください。

 

コンテンツ フィルタリング機能は、Advanced Security Edition でのみ使用可能です。


特定の URL をブロックまたは許可リスト登録するためのパターン

ネットワーク上のデバイスが Web ページにアクセスすると、要求された URL が設定リストと照合され、要求を許可するか、またはブロックするかが決まります。

パターン マッチングは次の順序で実行されます。

  1. URL 全体を両方のリスト(ブロックされるパターンのリストと許可リストに含めるパターンのリスト)と照合します。
  2. URL からプロトコルおよび冒頭の「WWW」を削除し、再度確認します。
    • 例:foo.bar.com/qux/baz/lol?abc=123&true=false
  3. 「パラメータ」(疑問符以降の文字すべて)を削除し、再度確認します。
    • 例:foo.bar.com/qux/baz/lol
  4. パスを 1 つずつ削除し、それぞれ確認します。
    • 例:foo.bar.com/qux/baz、次に foo.bar.com/qux、次に foo.bar.com
  5. サブドメインを 1 つずつ削除し、再度確認します。
    • 例:bar.com、次に .com
  6. 最後に、両方のリストにおける特殊汎用ワイルドカード(*)指定を確認します。

上記の手順のいずれかで一致した場合、要求はブロックされるか、許可リストに登録されます。許可リストは常にブロックリストよりも優先されるため、両方のリストに一致する要求は「許可」になります。一致がなかった場合、要求は上記のカテゴリ フィルタリング設定に従います。

 

上記の例では、(長い)URL が最長一致になっているために許可されますが、foo.bar.com ドメインへの他のアクセスはすべてブロックされます。

コンテンツ フィルタリングを使用したすべての Web サイトのブロッキング

MX セキュリティ アプライアンスは、これを使用してすべての Web コンテンツをブロックした後、特定の Web サイトだけを対象に設定できます。この機能は、特に学校などの厳格な管理が必要なときに重要となります。 

1.[セキュリティ アプライアンス(Security appliance)] > [構成(Configure)] > [コンテンツ フィルタリング(Content Filtering)] に移動します。

2.[ブロックされる URL パターン(Blocked URL Patterns)] セクションにアスタリスク(*)を入力します。

all_websites.png

HTTPS フィルタリング

HTTPS 要求もブロックできますが、HTTPS 要求の URL は暗号化されているため、ドメイン URL のチェックのみが次の順序で実行されます。

  1. www.foo.bar.com
  2. foo.bar.com
  3. bar.com
  4. .com
  5. *(汎用 URL 用の特殊文字)

 

次の例では、http://meraki.com および https://meraki.com を除くすべての Web ページがブロックされます。

グループ ポリシー

ダッシュボードで Active Directory サーバ設定を入力した後、[LDAP グループの更新(Refresh LDAP Groups)] をクリックして、ドメインのユーザ グループのリストに情報を入力できます。その後、個々のグループを選択して、設定済みのグループ ポリシーを適用できます。グループ ポリシーの設定の詳細については、グループ ポリシー ページを参照してください。

YouTube コンテンツの制限

MX 13.6 より前のファームウェア バージョンでは、現在非推奨となっている YouTube for Schools ネットワーク統合を介して MX がYouTube コンテンツの制限を実装します。

 

MX 13.6 以降のファームウェア バージョンでは、YouTube コンテンツの制限が DNS ベースで実施されます。これを有効にすると、厳格な制限付きアクセス モードで YouTube を使用できるようになります。更新後の設定例を以下に示します。