URL フィルタ
コマンド一覧
コマンド |
コマンドの機能 |
|---|---|
url-filter |
|
url-filter cache size |
|
url-filter cache timeout |
|
url-filter ignore ip access-list |
|
url-filter reject-action |
|
show url-filter cache |
|
show url-filter statistics |
|
clear url-filter cache |
|
clear url-filter statistics |
内部 URL フィルタの設定
- [入力形式]
- url-filter URL-LIST SEQ DIRECTIONno url-filter URL-LIST SEQ DIRECTION
[パラメータ]
URL-LIST...URL リスト名
31文字以内の文字列
SEQ ... シーケンス番号
範囲: 1〜65535
DIRECTION ... 適用する方向
out ... 送信時に適用
- [説明]
- 内部URLフィルタを登録します。シーケンス番号の小さい順に適用します。
- [デフォルト値]
なし
- [実行モード]
インタフェースコンフィグモード
- [ユーザ権限]
Administrator
- [入力例]
- url-filter url1 100 outno url-filter url1 100 out
- [ノート]
内部URLフィルタに該当しない通信は透過になります。
URL フィルタキャッシュサイズの変更
- [入力形式]
- url-filter cache size SIZEno url-filter cache size
- [パラメータ]
SIZE ... キャッシュサイズ
範囲: 0〜4096
- [説明]
- URLフィルタのキャッシュサイズを設定します。0でキャッシュ機能を無効化します。
- [デフォルト値]
2048
- [実行モード]
グローバルコンフィグモード
- [ユーザ権限]
Administrator
- [入力例]
- url-filter cache size 4096no url-filter cache size
- [ノート]
なし
URL フィルタキャッシュ有効時間の変更
- [入力形式]
- url-filter cache timeout TIMEOUTno url-filter cache timeout
- [パラメータ]
TIMEOUT ... キャッシュ有効時間(秒)
範囲: 1〜180
- [説明]
URLフィルタのキャッシュ有効時間を設定します。
- [デフォルト値]
60
- [実行モード]
グローバルコンフィグモード
- [ユーザ権限]
Administrator
- [入力例]
- url-filter cache timeout 180no url-filter cache timeout
- [ノート]
なし
URL フィルタ対象外リストの設定
- [入力形式]
- url-filter ignore ip access-list ACCESSLIST-NAMEno url-filter ignore ip access-list
- [パラメータ]
ACCESSLIST-NAME...IPv4 アクセスリスト名
15文字以内の文字列
- [説明]
- URLフィルタの除外対象をアクセスリストで指定します。特定の端末やHTTPSなどを対象外にすることが可能です。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザ権限]
Administrator
- [入力例]
url-filter ignore ip access-list urlf-ignore
- [ノート]
- 指定するアクセスリストは除外したい条件をpermitで設定してください。denyで指定したアクセスリストエントリについては判定を行いません。
URL フィルタ廃棄時動作の設定
- [入力形式]
- url-filter reject-action { none | local INTERFACE | redirect URL }no url-filter reject-action
- [パラメータ]
none ... ブロック画面なし(RST送信)
INTERFACE ... 自装置のブロック画面
URL ... 他装置のブロック画面
<protocol>://<domain-name>[:<port>]/<path>protocol - http,httpsdomain-name - サーバの指定(IPアドレス、FQDN)port - ポート番号(オプション)path - ファイルへのパスの指定- [説明]
- ブロック画面の表示方法を設定します。localで自装置のブロック画面を表示する場合は、Webコンソールが有効なLAN側インタフェースを設定してください。
- [デフォルト値]
送信インタフェース
- [実行モード]
グローバルコンフィグモード
- [ユーザ権限]
Administrator
- [入力例]
- url-filter reject-action local GigaEthernet1.0url-filter reject-action redirect http://192.0.2.254/block.htmlno url-filter reject-action
- [ノート]
HTTPSの通信はブロック画面を表示できません。(常にRST送信)
キャッシュ情報の表示
- [入力形式]
show url-filter cache
- [パラメータ]
なし
- [説明]
URLフィルタのキャッシュ情報を表示します。
- [デフォルト値]
なし
- [実行モード]
- EXECモードグローバルコンフィグモード
- [ユーザ権限]
Administrator/Operator/Monitor
- [入力例]
show url-filter cache
- [ノート]
なし
統計情報の表示
- [入力形式]
show url-filter statistics
- [パラメータ]
なし
- [説明]
URLフィルタ機能の統計情報を表示します。
- [デフォルト値]
なし
- [実行モード]
- EXECモードグローバルコンフィグモード
- [ユーザ権限]
Administrator/Operator/Monitor
- [入力例]
show url-filter statistics
- [ノート]
なし
キャッシュ情報の消去
- [入力形式]
clear url-filter cache
- [パラメータ]
なし
- [説明]
URLフィルタのキャッシュをクリアします。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザ権限]
Administrator
- [入力例]
clear url-filter cache
- [ノート]
なし
統計情報の消去
- [入力形式]
clear url-filter statistics
- [パラメータ]
なし
- [説明]
URLフィルタの統計情報を消去します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザ権限]
Administrator
- [入力例]
clear url-filter statistics
- [ノート]
なし