SonicOS 6.2.6 コ ン テ ン ツ フ ィ ル タ サービ ス (CFS) 4.0 機能ガ イ ド 2016 年 9 月 こ の機能ガ イ ド では、 SonicOS 6.2.6 コ ン テ ン ツ フ ィ ル タ サー ビ ス (CFS) リ リ ース 4.0 につい て説明 し ま す。 CFS 4.0 では、 教育機関、 企業、 図書館、 政府機関向けに コ ン テ ン ツ フ ィ ル タ が強化 さ れています。 こ う し た組 織がウ ェ ブサ イ ト を制御 し た り 、 学生や従業員が IT 部門か ら 支給 さ れた コ ン ピ ュ ー タ を使用 し て組織の フ ァ イ アウ ォ ールの背後か らのア ク セス を行 っ た り で き る よ う にな り ます。 ト ピ ッ ク: • CFS 4.0 の概要 • CFS 4.0 の機能 • CFS の比較 • プ ラ ッ ト フ ォ ームの互換性 • 製品ラ イ セ ン ス • Dell について 補足 : 本書には、 一部の国や地域では リ リ ース さ れていないプ ラ ッ ト フ ォ ーム/バージ ョ ン に関する記述が 含まれている場合があ り ます。 CFS 4.0 の概要 CFS 4.0 は、 要求 さ れたウ ェ ブサ イ ト の内容を、 評価済みの何百万 と い う URI、 IP ア ド レ ス、 ウ ェ ブサ イ ト が含 まれてい る巨大な ク ラ ウ ド デー タ ベース と 比較 し ます。 また、 個別またはグループの ID や時刻に基づいてサイ ト へのア ク セ ス を許可ま たは拒否す る ポ リ シー を作成お よ び適用する ためのツ ールを管理者に提供 し ます。 CFS 4.0 は再設計 さ れ、 性能 と 使用性が向上 し ています。 こ う し た目標を達成する ために、 重複 コ ー ド は削除 さ れ、 CFS フ レ ームワー ク お よびワー ク フ ローが再設計 さ れ ま し た。 以前のバージ ョ ン では、 機能が種別間で分断 さ れていま し たが、 今回は中央での管理を実現する ために CFS 種別の下で各機能が統合 さ れています。 フ ィ ル タ オプ シ ョ ンの精度が向上 し 、 小 さ なパケ ッ ト を処理する た めに コ ー ド が改善 さ れています。 CFS 3.0 から のア ッ プグ レー ド 方法の詳細については、 『SonicOS 6.2.6 コ ン テ ン ツ フ ィ ル タ サービ ス (CFS) 4.0 ア ッ プグレー ド ガ イ ド 』 を参照 し て く だ さ い。 パケ ッ ト を処理する際の CFS 4.0 のワー ク フ ローは次の と お り です。 1 パケ ッ ト が到着 し 、 CFS によ っ て検査 さ れます。 2 CFS は、 パケ ッ ト を設定済みの除外ア ド レ ス と照合し、 一致する項目が見つかればパケ ッ ト を許可し ます。 3 CFS は、 ポ リ シーを確認 し て、 パケ ッ ト 内の以下の条件に一致する最初のポ リ シーを検索 し ます。 • 送信元ゾーン • 送信先ゾーン Dell SonicWALL CFS 4.0 機能ガ イ ド 1 • ア ド レ ス オブ ジ ェ ク ト • ユーザ/グループ • スケジ ュ ール • 有効状態 4 CFS は、 一致 し たポ リ シーで定義 さ れている CFS プ ロ フ ァ イル オブ ジ ェ ク ト を用いて フ ィ ル タ リ ングを行 い、 そのパケ ッ ト に対応する操作を返 し ます。 5 CFS は、 一致 し たポ リ シーの CFS 動作オブ ジ ェ ク ト で定義 さ れている動作を実行 し ます。 6 一致するポ リ シーが存在 し ない場合は、 CFS によ る動作な し でパケ ッ ト が通過 し ます。 CFS 4.0 の機能 CFS 4.0 の新 し い機能 と 拡張機能を以下に示 し ます。 • CFS 設定 (グローバル設定、 除外、 ユーザ定義種別設定、 詳細設定を含む) • CFS のユーザ定義種別 • CFS ポ リ シーの設計 • URI リ ス ト オブ ジ ェ ク ト • • URI リ ス ト オブ ジ ェ ク ト のイ ンポー ト と エ ク スポー ト • URI リ ス ト オブ ジ ェ ク ト の照合 (ワ イル ド カ ー ド マ ッ チ ングを含む) • CFS URI リ ス ト オブ ジ ェ ク ト の使用 動作オブ ジ ェ ク ト • CFS パスワー ド • CFS 確認 • CFS 帯域幅管理 • プ ロ フ ァ イル オブ ジ ェ ク ト • CFS ログ CFS 設定 CFS 4.0 は、 フ ィ ル タ パラ メ ー タ の定義に役立つ多数の設定を利用 し ています。 ほ と んどの設定は 「コ ン テ ン ツ フ ィ ル タ 」 ページにあ り ますが、 新規プ ロ フ ァ イルの作成時には詳細設定が CFS ポ リ シー内でネス ト さ れていま す。 表 1 に、 そ う し た設定がどのよ う に定義 さ れていて、 ツール内のど こ にあるかを示 し ます。 Dell SonicWALL CFS 4.0 機能ガ イ ド 2 表 1. CFS 向けの設定 4.0 種別 と 場所 設定 定義 グローバル設定 「セキュ リ テ ィ サービス > 最大 URL キ ャ ッ シ ュ コ ン テ ン ツ フ ィ ル タ 」 の (登録数) 「グ ロ ーバル設定」 と い う セ ク シ ョ ンに移動 コ ンテンツ フ ィ ルタ サービ ス を有効にする キ ャ ッ シ ュ さ れる URL エ ン ト リ の最大数を定義 し ます。 キ ャ ッ シ ュ さ れる URL エ ン ト リ には URL 評価結果が保 存 さ れる ため、 SonicOS は既知の URL の評価をバ ッ ク エ ン ド サーバに問い合わせ る 必要があ り ません。 CFS 3.0 ではキ ャ ッ シ ュ がサ イ ズ指定で し たが、 CFS 4.0 ではエ ン ト リ の最大数に変更 さ れています。 既定では、 すべてのパケ ッ ト で コ ン テ ン ツ フ ィ ル タ が 有効に な っ て い ま す。 すべ て のパケ ッ ト で コ ン テ ン ツ フ ィ ル タ をバ イ パスする には、 こ のオ プ シ ョ ン を オ フ に し ます。 HTTPS コ ン テ ン ツ フ ィ オ ン に な っ て い る場合、 ク ラ イ ア ン ト "hello" か ら サー ル タ を有効にする: バ名の取得を 試みま す。 それに失敗 し た場合は、 SSL 証 明書か ら コ モ ン ネーム を取得 し 、 続いて評価を取得 し よ う と し ます。 ど ち ら の試みに も 失敗 し てサーバ名 も コ モ ン ネームを取得で き なかっ た場合は、 IP ア ド レ ス を使用 し て評価を検索 し ます。 サーバが利用不可の場合 指定 さ れた時間内に CFS サーバが評価要求に応答で き な に遮断する い場合に、 こ の要求を許可するか禁止す るかを定義 し ま す。 シ ス テムの既定値は 5 秒です。 異な る値を 「サーバ タ イ ムアウ ト 」 フ ィ ール ド に入力で き ます。 CFS 除外 「セキュ リ テ ィ サービス > 管理者を除外する コ ンテンツ フ ィ ルタ」 の 「CFS 除外」 と い う セ ク シ ョ ンに移動 除外ア ド レ ス オ ン にな っ てい る場合、 管理者権限を持つア カ ウ ン ト か ら のすべての要求で コ ン テ ン ツ フ ィ ル タ を バ イ パス し ます。 「除外ア ド レ ス」 リ ス ト で選択 さ れている ア ド レ ス オブ ジ ェ ク ト からのすべての要求で コ ン テ ン ツ フ ィ ル タ をバ イパス し ます。 CFS のユーザ定義種別 「セキュ リ テ ィ サービス > CFS ユーザ定義種別 を 有 コ ン テ ン ツ フ ィ ル タ 」 の 効にする 「CFS のユーザ定義種 別」 と い う セ ク シ ョ ンに 移動 特定の URL について種別を カ ス タ マ イ ズで き ます。 CFS は URL の評価を確認する際に、 まずユーザ評価を確認 し てから、 CFS バ ッ ク エ ン ド サーバの評価を確認 し ます。 最大 10,000 件のユーザ定義種別エ ン ト リ がサポー ト さ れます。 ド メ イ ン のユーザ定義種別の定義方法の詳細に つ い て は、 CFS のユーザ定義種別を参照 し て く だ さ い。 詳細設定 Dell SonicWALL CFS 4.0 機能ガ イ ド 3 表 1. CFS 向けの設定 4.0 種別 と 場所 設定 定義 「セキュ リ テ ィ サービス > コ ンテンツ フ ィ ルタ」 の 「CFS ポ リ シー」 とい う セ ク シ ョ ン に移動 し て 「追 加... > 新規 プ ロ フ ァ イ ル の作成 > 詳細」 を選択 埋め込み URL に対 し てス オンにな っ ている場合、 Google 翻訳 マー ト フ ィ ル タ を有効に (https://translate.google.com) 内の埋め込み URL を 検 する 出 し 、 埋め込み URL も フ ィ ル タ リ ン グ し ます。 ク ラ イ ア ン ト DPI-SSL も有効である必要があ り ます。 セー フ サーチ強制を有効 以下のいずれかのウ ェ ブサイ ト の検索時に、 セー フ サー にする チ を適用 し ます。 • www.yahoo.com • www.ask.com • www.dogpile.com • www.lycos.com ウ ェ ブ サ イ ト が HTTPS を 使用 し て い る 場合は、 ク ラ イ ア ン ト DPI-SSL も有効にな っ ている必要があ り ます。 Google セ ー フ サ ー チ 強 オ ン にな っ てい る場合、 各 CFS ポ リ シー と それに対応す 制を有効にする る CFS 動作内 で、 Google に対す る セ ー フ サー チ オ プ シ ョ ン を オーバー ラ イ ド し ます。 セー フ サーチは通常、 自動的に発生 し 、 Google によ っ て実行 さ れますが、 こ の オ プ シ ョ ン を オ ン にする と 、 SonicOS は DNS 応答の中の Google ド メ イ ン を、 Google セー フ サーチ仮想 IP ア ド レ スに書き換えます。 補足: こ の機能は、 ク ラ イ ア ン ト ホス ト の DNS が再表示 さ れた後に し か有効にな り ません。 YouTube 制限付 き モ ー ド オ ンにな っ てい る場合、 YouTube にセー フ テ ィ モー ド で を有効にする ア ク セ ス し ます。 YouTube では、 ユーザやその他の警告 に よ っ て報告 さ れた不適切な コ ン テ ン ツ を含む可能性の ある動画を除外する新機能が提供 さ れています。 補足: こ の機能は、 ク ラ イ ア ン ト ホス ト の DNS が再表示 さ れた後に し か有効にな り ません。 Bing セ ー フ サ ー チ 強制 オ ン にな っ てい る場合、 各 CFS ポ リ シー と それに対応す を有効にする る CFS 動作内で、 Bing に対する セー フ サーチ オプ シ ョ ン を オーバー ラ イ ド し ます。 補足: こ の機能は、 ク ラ イ ア ン ト ホス ト の DNS が再表示 さ れた後に し か有効にな り ません。 CFS のユーザ定義種別 特定の ド メ イ ンの評価を カ ス タ マ イ ズで き ます。 最大 10,000 件の有効な エ ン ト リ がサポー ト さ れます。 CFS は あ る URL の評価を確認する際に、 まずユーザ評価を確認 し てか ら、 バ ッ ク エ ン ド サーバの評価を確認 し ます。 ユーザ定義種別は、 バ ッ ク エ ン ド サーバによ っ て提供 さ れる こ う し た種別 と 同 じ よ う な プ ロ セスです。 ユーザ定義種別を定義するには: 1 「セキ ュ リ テ ィ サービ ス > コ ン テ ン ツ フ ィ ル タ 」 に移動 し 、 「CFS のユーザ定義種別」 と い う 見出 し を 探 し ます。 Dell SonicWALL CFS 4.0 機能ガ イ ド 4 2 「CFS ユーザ定義種別を有効にする」 チ ェ ッ ク ボ ッ ク スがオンにな っ ている こ と を確認 し ます。 3 「追加...」 を選択 し ます。 4 「 ド メ イ ン」 フ ィ ール ド に有効な URI を入力 し ます。 5 その URI に割 り 当て る種別を最高 4 つま で選択 し ます。 6 「追加」 を選択 し ます。 カ ス タ マ イ ズ さ れた種別定義を持つ ド メ イ ンの リ ス ト がユーザ定義種別テー ブ ルに表示 さ れます。 Dell SonicWALL CFS 4.0 機能ガ イ ド 5 こ のユーザ定義種別の リ ス ト を管理する ための追加オプ シ ョ ンが用意 さ れています。 • ユーザ定義種別を削除するには、 ド メ イ ン名の横にある チ ェ ッ ク ボ ッ ク ス をオンに し て 「削除」 を選択 し ます。 • 「エ ク スポー ト 」 および 「イ ンポー ト 」 の機能もサポー ト さ れています。 ベス ト プ ラ ク テ ィ ス を以下に示 し ます。 a 一連の ド メ イ ン を選択 し 、 それらの ド メ イ ン を フ ァ イルにエ ク スポー ト し ます。 b こ の フ ァ イルを テ ン プ レー ト と し て使用 し 、 情報を更新 し ます。 c 新 し い フ ァ イルを イ ンポー ト し ます。 各フ ァ イルは次の形式を反映 し ている必要があ り ます。 <Domain Name>:<Rating1>[,<Rating2>[,<Rating3>[,<Rating4>]]] 各エ ン ト リ は改行 コ ー ド ま たは行区切 り 文字で区切 ら れてい る必要があ り ます。 次の区切 り 文字 がサポー ト さ れています。 区切 り 文字 ス タ イル \n UNIX ス タ イルの改行文字 \r\n Windows ス タ イルの改行文字 \r Mac OS ス タ イルの改行文字 • 長い リ ス ト か ら 特定の ド メ イ ン を容易に検索で き る よ う に、 検索機能がサポー ト さ れてい ます。 「 ド メ イ ン を文字列で検索」 と い う フ ィ ール ド に検索文字列を入力 し ます。 • すべてのユーザ定義種別を削除するには、 すべてのエ ン ト リ を選択 し て 「すべて削除」 を選択 し ます。 補足 : ウ ェ ブ サ イ ト の評価に誤 り があ る と 考え ら れる 場合や、 新 し い URI を 登録 し たい場合は、 ウ ェ ブ サ イ ト http://cfssupport.sonicwall.com/Support/web/jp/newui/viewRating.jsp に ア ク セ ス し て要望 を 送 信 し ます。 CFS ポ リ シーの設計 CFS 4.0 ポ リ シーは、 パケ ッ ト に対 し て照合が行われる フ ィ ル タ 条件を定義 し ます。 既定のポ リ シーが提供 さ れ ていますが、 独自のポ リ シーが定義可能です。 独自のポ リ シーを記述する際には、 以下のパラ メ ー タ を定義で き ます。 • 名前 • 送信元ゾーン • 送信先ゾーン • 送信元ア ド レ ス • ユーザ/グループ • スケジ ュ ール • プ ロ フ ァ イル • 動作 パケ ッ ト が こ れ ら すべての条件に一致する場合、 そのパケ ッ ト は対応する CFS プ ロ フ ァ イルに基づいて フ ィ ル タ リ ング さ れ、 CFS 動作が適用 さ れます。 詳細については、 動作オブ ジ ェ ク ト およびプ ロ フ ァ イル オブ ジ ェ ク ト を 参照 し て く だ さ い。 補足 : 照合時に使用で き る ユーザ/グルー プの認証デー タ がな い場合、 こ の条件に対す る照合は行われま せん。 特に シ ン グル サ イ ン オ ンが使用 さ れる場合は、 こ の方針に よ っ てパ フ ォ ーマ ン スの問題が回避 さ れます。 各 CFS ポ リ シーには優先順位レ ベルがあ り 、 優先順位の高いポ リ シーがまず確認 さ れます。 Dell SonicWALL CFS 4.0 機能ガ イ ド 6 CFS では、 すべての設定済みポ リ シーを管理する ためにポ リ シー テーブルを内部で使用 し ています。 ポ リ シー要 素ご と に、 設定デー タ と 実行時デー タ によ っ て テーブルが構築 さ れています。 設定デー タ には、 ポ リ シー名やプ ロパテ ィ な ど、 ユーザ イ ン タ ー フ ェ ースか ら ポ リ シー を定義す る場合に使用 さ れるパ ラ メ ー タ が含まれてい ま す。 実行時デー タ には、 パケ ッ ト 処理で使用 さ れるパラ メ ー タ が含まれています。 CFS では、 実行時のポ リ シー検索を高速化する ためにポ リ シー検索テーブルも 使用 し ます。 現在、 こ の検索テー ブルには、 照合条件 と し て 3 つの要素が含まれて い ます。 それ ら は、 送信元ゾ ー ン、 送信先ゾ ー ン、 ア ド レ ス オブ ジ ェ ク ト (ipv4 AO または ipv6 AO) です。 新規ポ リ シーの追加 新 し い CFS ポ リ シーを追加するには: 1 「セキュ リ テ ィ サービス > コ ン テ ン ツ フ ィ ルタ 」 に移動 し、 「CFS ポ リ シー」 と い う 見出し を探し ます。 2 「追加...」 を選択 し ます。 3 「CFS ポ リ シー」 ページ で、 ポ リ シーの名前を 「名前」 フ ィ ール ド に入力 し ます。 4 表示 さ れる リ ス ト か ら 「送信元ゾーン」 を選択 し ます。 5 表示 さ れる リ ス ト か ら 「送信先ゾーン」 を選択 し ます。 6 「送信元 ア ド レ ス」 を 選択 し ま す。 そ のた めには、 「新規 ア ド レ ス の作成」 、 「すべ て」 の順に選択 し 、 「ア ド レ ス グループ」 および 「ア ド レ ス オブ ジ ェ ク ト 」 から それぞれオプ シ ョ ン を選択 し ます。 Dell SonicWALL CFS 4.0 機能ガ イ ド 7 7 こ のポ リ シーを適用する 「ユーザ/グループ」 を選択 し ます。 既定では 「すべて」 にな っ ています。 8 ポ リ シーのス ケ ジ ュ ールを設定 し ま す。 表示 さ れる オ プ シ ョ ンか ら 選択す るか、 「新規ス ケ ジ ュ ールの 作成」 を選択 し ます。 9 「プ ロ フ ァ イ ル」 を 選択 し ます。 表示 さ れる オ プ シ ョ ンか ら 選択す るか、 「新規プ ロ フ ァ イ ルの作成」 を選択 し ます。 新規プ ロ フ ァ イ ルの作成方法の詳細については、 プ ロ フ ァ イ ル オ ブ ジ ェ ク ト を参照 し て く だ さ い。 10 「動作」 を 選択 し ま す。 表示 さ れる オ プ シ ョ ンか ら 選択す るか、 「新規動作の作成」 を 選択 し ま す。 新 規動作の作成方法の詳細については、 動作オブ ジ ェ ク ト を参照 し て く だ さ い。 11 作業が完了 し た ら 「追加...」 を選択 し ます。 既存ポ リ シーの管理 CFS ポ リ シー リ ス ト を管理する ための追加オプ シ ョ ンが用意 さ れています。 • ポ リ シーを削除するには、 ポ リ シー名の横にあるチ ェ ッ ク ボ ッ ク スをオンに し て 「削除」 を選択し ます。 • 長い リ ス ト か ら 特定のポ リ シー を容易に検索で き る よ う に、 検索機能がサポー ト さ れてい ます。 「ポ リ シーを ア ド レ スで検索:」 と い う フ ィ ール ド に IP ア ド レ ス を入力 し 、 検索ボ タ ン を選択 し ます。 IP ア ド レ スについては、 IPv4 と IPv6 のど ち ら の形式も サポー ト さ れています。 • すべてのポ リ シーの統計を消去する場合は、 「統計の消去」 ボ タ ン を選択 し ます。 • CFS の既定のポ リ シーを除 く すべてのポ リ シーを削除するには、 すべてのエ ン ト リ を選択 し て 「すべて削 除」 を選択 し ます。 • ポ リ シー テーブルでは、 い く つかのフ ィ ール ド を マウスでポ イ ン ト する と その定義がポ ッ プア ッ プ表示 さ れます。 • • 送信元ア ド レ スが 「すべて」 と し て定義 さ れていない場合は、 送信元ア ド レ ス名を マウス でポ イ ン ト する と 、 そのア ド レ スのプ ロパテ ィ が表示 さ れます。 • 「プロ フ ァ イル」 フ ィ ール ド をマウスでポイ ン ト する と、 そのポ リ シーの設定内容が表示されます。 個々のポ リ シーは、 優先順位テーブルの右側にある ア イ コ ン を使用 し て管理で き ます (次の図を参照)。 • ポ リ シーの優先順位は変更で き ます。 そのためには、 上 / 下矢印のア イ コ ン を ク リ ッ ク し 、 ポ ッ プ ア ッ プ ウ ィ ン ド ウで指定の優先順位を設定 し ます。 最 も 高い優先順位は 1 です。 0 を割 り 当て る と 、 そのポ リ シーは自動的に最低の優先順位に変更 さ れます。 • こ のポ リ シーの使用を有効にするには、 チ ェ ッ ク ボ ッ ク ス を オン に し ます。 • ポ リ シー統計を表示す る には、 「統計」 ア イ コ ン を選択 し ます。 こ のア イ コ ン を マウス でポ イ ン ト する と 、 そのポ リ シーの ヒ ッ ト 回数を確認で き ます。 • こ のエ ン ト リ についてのみ統計を消去する場合は、 「消去」 ア イ コ ン を選択 し ます。 • ポ リ シーを編集するには、 「編集」 ア イ コ ン を選択 し ます。 • エ ン ト リ を削除する場合は、 「削除」 ア イ コ ン を選択 し ます。 Dell SonicWALL CFS 4.0 機能ガ イ ド 8 補足 : CFS の既定ポ リ シーは編集も削除も で き ません。 すべ て の CFS オ ブ ジ ェ ク ト に ア ク セ ス す る には、 ポ リ シ ー テ ー ブ ルの下に あ る リ ン ク を ク リ ッ ク す る か、 「 フ ァ イ アウ ォ ール > コ ン テ ン ツ フ ィ ル タ オブ ジ ェ ク ト 」 ページに移動 し ます。 URI リ ス ト オブ ジ ェ ク ト URI リ ス ト オブ ジ ェ ク ト は、 許可 または禁止 と し てマー ク可能な URI または ド メ イ ンの リ ス ト を定義 し ます。 こ れは以前のバージ ョ ンの CFS にあ っ た カ ス タ ム リ ス ト に代わる も のです。 URI リ ス ト オ ブ ジ ェ ク ト は追加、 編 集、 または削除が可能です。 こ の リ ス ト は、 外部の フ ァ イルにエ ク スポー ト し た り 、 別の リ ス ト に イ ンポー ト し た り する こ と も で き ます。 こ れ ら のオブ ジ ェ ク ト は、 SonicOS 管理イ ン タ ー フ ェ ースの 「フ ァ イ アウ ォ ール > コ ン テ ン ツ フ ィ ル タ オブ ジ ェ ク ト 」 ページ で設定 さ れます。 補足 : URI リ ス ト の処理は、 URI の種別よ り も優先 さ れます。 URI リ ス ト オブ ジ ェ ク ト の作成時には次の条件が適用 さ れます。 • 最大で 128 の CFS URI リ ス ト オブ ジ ェ ク ト を使用で き ます。 • 各オブ ジ ェ ク ト 内では、 最大 5000 の URI がサポー ト さ れます。 • 定義上、 URI と はホス ト と パスが含まれている文字列です。 ポー ト やその他のコ ン テ ン ツは現時点ではサ ポー ト さ れていません。 • IPv4 または IPv6 ア ド レ スの文字列が、 URI のホス ト 部分 と し てサポー ト さ れています。 • 各 URI は最長 255 文字です。 • 1 つの URI リ ス ト オブ ジ ェ ク ト 内のすべての URI の長 さ の合計は、 URI 間の各改行 (復帰) コ ー ド 用の 1 文字を含めて、 最大 131,072 (1024*128) 文字です。 • 各 URI には、 最大で 16 個の ト ー ク ン を含む こ と がで き ます。 URI 内の ト ー ク ンは、 次の文字から な る文 字列です。 0 a A $ ~ 9 ~ z ~ Z - _ + !' ( ) , • 各 ト ーク ンの長 さは、 ト ーク ン を囲む各区切 り 文字 (. または /) 用の 1 文字を含めて、 最大 64 文字です。 • 1 つ以上の有効な ト ー ク ンの列を表すワ イル ド カ ー ド と し て、 ア ス タ リ ス ク (*) が使用で き ます。 有効な URI の例 無効な URI の例 • news.example.com • news.example.com/path • news.example.com/path/abc.txt • example*.com • news.*.com/*.txt • exa*ple.com • 10.10.10.10 • example.*.*.com • 10.10.10.10/path • [2001:2002::2003]/path • [2001:2002::2003:*:2004]/path/*.txt ワ イ ル ド カ ー ド 文字 (*) を誤 っ て使用す る と 、 次のよ う な無効な URI にな る こ と があ り ます。 補足:ワ イ ル ド カ ー ド 文字は、 1 つ以上の文字 で は な く 、 1 つ以上の ト ー ク ンの系列を表 し ます。 Dell SonicWALL CFS 4.0 機能ガ イ ド 9 URI リ ス ト オブ ジ ェ ク ト のイ ンポー ト と エ ク スポー ト URI の リ ス ト が含まれてい る フ ァ イルを イ ン ポー ト で き ます。 こ の フ ァ イルは、 手動で作成する こ と も、 以前に 装置か ら エ ク スポー ト さ れた ものを使用する こ と も で き ます。 フ ァ イル内の各 URI の区切 り には、 次の区切 り 文 字のいずれかを使用で き ます。 区切 り 文字 ス タ イル \n UNIX ス タ イルの改行文字 \r\n Windows ス タ イルの改行文字 \r Mac OS ス タ イルの改行文字 フ ァ イル内の最初の 5,000 件の有効な URI だけがイ ンポー ト さ れます。 無効な URI はスキ ッ プ さ れ、 1 つの URI リ ス ト オブ ジ ェ ク ト につ き 5,000 件 と い う URI の最大数にはカ ウン ト さ れません。 URI リ ス ト オブ ジ ェ ク ト の照合 CFS URI リ ス ト オブジ ェ ク ト の照合処理は、 ト ーク ンに基づいています。 有効な ト ー ク ン系列は、 "." または "/" の よ う な特定の文字で結合 さ れた 1 つ以上の ト ー ク ン で構成 さ れます。 URI は 1 つの ト ー ク ン系列を表 し てい ま す。 例えば、 www.example.com と い う URI は "www"、 "example"、 "com" が "." で結合された ト ーク ン系列です。 通常、 ある URI に CFS URI リ ス ト オブ ジ ェ ク ト 内の URI のいずれかが含まれている場合、 こ の リ ス ト オブ ジ ェ ク ト はその URI に一致 し ます。 標準一致 リ ス ト オブ ジ ェ ク ト に "example.com" のよ う な URI が含まれてい る場合、 そのオブ ジ ェ ク ト は次のよ う に定義 さ れた URI に一致 し ます。 [<token sequence>(.|/)]example.com[(.|/)<token sequence>] 例えば、 こ の URI リ ス ト オブ ジ ェ ク ト は次の URI のいずれに も一致 し ます。 • example.com • www.example.com • example.com.uk • www.example.com.uk • example.com/path こ の URI リ ス ト オブ ジ ェ ク ト は次の URI には一致 し ません。 • specialexample.com こ れは、 specialexample が example と は異な る ト ー ク ン と 識別 さ れる ためです。 ワ イル ド カ ー ド 一致 ワ イ ル ド カ ー ド 一致がサポー ト さ れています。 ア ス タ リ ス ク (*) がワ イ ル ド カ ー ド 文字 と し て使用 さ れ、 こ の文 字は ト ー ク ンの有効な系列を表 し ます。 リ ス ト オブ ジ ェ ク ト に example.*.com のよ う な URI が含まれてい る 場合、 その リ ス ト オブ ジ ェ ク ト は次のよ う に定義 さ れた URI に一致 し ます。 [<token sequence>(.|/)]example.<token sequence>.com[(.|/)<token sequence>] 例えば、 こ の URI リ ス ト オブ ジ ェ ク ト は次の URI のいずれに も一致 し ます。 • example.exam1.com • example.exam1.exam2.com Dell SonicWALL CFS 4.0 機能ガ イ ド 10 • www.example.exam1.com/path こ の URI リ ス ト オブ ジ ェ ク ト は次の URI には一致 し ません。 • example.com こ れは、 ワ イル ド カ ー ド 文字 (*) が example.com に存在 し ない有効な ト ー ク ン系列を表 し てい る ためです。 IPv6 ア ド レ スの照合 IPv6 ア ド レ ス文字列の照合 も サポー ト さ れてい ます。 IPv4 ア ド レ スは標準の ト ー ク ン系列 と し て処理で き ます が、 IPv6 ア ド レ ス文字列は特別な処理 を 必要 と し ま す。 リ ス ト オ ブ ジ ェ ク ト に "[2001:2002::2008]" の よ う な URI が含まれている場合、 その リ ス ト オブ ジ ェ ク ト は次のよ う に定義 さ れた URI に一致 し ます。 [2001:2002::2008][/<token sequence>] 例えば、 こ の URI リ ス ト オブ ジ ェ ク ト は次の URI のいずれに も一致 し ます。 • [2001:2002::2008] • [2001:2002::2008]/path • [2001:2002::2008]/path/abc.txt IPv6 のワ イル ド カ ー ド 照合 IPv6 ア ド レ ス文字列ではワ イル ド カ ー ド 照合がサポー ト さ れています。 リ ス ト オブ ジ ェ ク ト に "[2001:2002:*:2008]/*/abc.mp3" のよ う な URI が含まれている場合、 その リ ス ト オブ ジ ェ ク ト は次のよ う に定義 さ れた URI に一致 し ます。 [2001:2002:<token sequence>:2008]/<token sequence>/abc.mp3 例えば、 こ の URI リ ス ト オブ ジ ェ ク ト は次の URI のいずれに も一致 し ます。 • [2001:2002:2003::2007:2008]/path/abc.txt • [2001:2002:2003:2004:2005:2006:2007:2008]/path/path2/abc.txt CFS URI リ ス ト オブ ジ ェ ク ト の使用 現在、 CFS URI リ ス ト オブ ジ ェ ク ト は、 次の 3 つのフ ィ ール ド で使用で き ます。 • CFS プ ロ フ ァ イルの禁止 URI リ ス ト • CFS プ ロ フ ァ イルの許可 URI リ ス ト • Websense の除外するウ ェ ブ ド メ イ ン CFS URI リ ス ト オブ ジ ェ ク ト の使用法は こ れ ら のフ ィ ール ド で異な り ます。 CFS プ ロ フ ァ イルの禁止または許可 URI リ ス ト で使用 さ れる場合、 CFS URI リ ス ト オ ブ ジ ェ ク ト は通常ど お り に動作 し ます。 例えば、 リ ス ト オ ブ ジ ェ ク ト に "example.com/path/abc.txt" のよ う な URI が含まれている場合、 その リ ス ト オブ ジ ェ ク ト は次のよ う に定義 さ れた URI に一致 し ます。 [<token sequence>(.|/)] example.com/path/abc.txt[(.|/)<token sequence>] Websense の除外するウ ェ ブ ド メ イ ンで使用される場合は、 URI のホス ト 部分のみが有効です。 例えば、 URI リ ス ト オブジ ェ ク ト に上記のものと同じ URI が含まれている場合、 その リ ス ト オブジ ェ ク ト は ト ーク ン系列 example.com が含まれているすべての ド メ イ ンに一致し ます。 URI のパス部分は無視されます。 Dell SonicWALL CFS 4.0 機能ガ イ ド 11 動作オブ ジ ェ ク ト CFS 動作オブ ジ ェ ク ト は、 パケ ッ ト が CFS によ っ て フ ィ ル タ リ ング さ れた後の動作を定義 し 、 CFS ポ リ シー内で 指定 さ れます。 CFS 動作オブ ジ ェ ク ト を定義する には: 1 「フ ァ イ アウ ォ ール > コ ン テ ン ツ フ ィ ル タ オブ ジ ェ ク ト 」 に移動 し ます。 2 「CFS 動作オブジ ェ ク ト 」 と い う 見出し を探し 、 そのセ ク シ ョ ンにある 「追加...」 ボ タ ン を選択し ます。 3 「名前」 フ ィ ール ド に新規オブ ジ ェ ク ト の名前を設定 し ます。 4 「Cookie の消去」 を有効にするかど う かを選択し ます。 有効に し た場合、 プ ラ イバシー保護のために HTTP 要求の内部にある Cookie が削除 さ れます。 重要 : 「Cookie の消去」 が有効にな っ てい る場合、 一部の検索エ ン ジ ン に対す る セー フ サーチ強 制機能が中断 さ れる可能性があ り ます。 5 「フ ロ ー報告を有効にす る」 を オ ン にす るかど う かを選択 し ます。 こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と フ ロー報告が有効にな り ます。 6 表示す る遮断ページ を定義す る には、 「遮断」 タ ブ を選択 し ま す。 既定のページが事前に定義 さ れて い ますが、 こ のページ を カ ス タ マ イ ズ し た り 、 独自のポ リ シーを定義 し た り で き ます。 • 定義 さ れているページのプ レ ビ ュ ーを確認するには、 「プ レ ビ ュ ー」 ボ タ ン を選択 し ます。 Dell SonicWALL CFS 4.0 機能ガ イ ド 12 7 8 • Dell SonicWALL が提供 し ている既定の設定に戻すには、 「既定」 ボ タ ン を選択 し ます。 • 現在定義 さ れているページ を消去するには、 「消去」 ボ タ ン を選択 し ます。 パスワー ド で保護 さ れているウ ェ ブ ページ用のパラ メ ー タ を定義するには、 「パスワー ド 」 タ ブ を選択 し ます。 パスワー ド 機能の詳細については、 CFS パスワー ド を参照 し て く だ さ い。 a ウ ェ ブサイ ト にア ク セスする ためのパスワー ド を入力 し ます。 b そのサイ ト のパスワー ド の確認を行います。 c パスワー ド を マス ク する場合は、 こ のチ ェ ッ ク ボ ッ ク ス を オン に し ます。 d 動作時間 (パスワー ド がア ク テ ィ ブ な時間) を分単位で入力 し ます。 既定値は 60 分ですが、 設定 可能な範囲は 1~9999 分です。 e ウ ェ ブサイ ト がパスワー ド で保護さ れている場合に表示さ れるパスワー ド ページ を設定 し ます。 既 定のページが事前に定義 さ れてい ますが、 こ のページ を カ ス タ マ イ ズ し た り 、 独自のポ リ シー を 定義 し た り で き ます。 • 定義 されているページのプ レ ビ ューを確認するには、 「プ レ ビ ュー」 ボ タ ン を選択し ます。 • Dell SonicWALL が提供 し ている既定の設定に戻る よ う にページ を設定するには、 「既定」 ボ タ ン を選択 し ます。 • 現在定義 さ れているページ を消去するには、 「 ク リ ア」 ボ タ ン を選択 し ます。 警告や推奨事項を表示する と と も に、 確認ページの承諾後にエ ン ド ユーザによ る ア ク セス を許可するウ ェ ブ ページ用のパラ メ ー タ を定義する には、 「確認」 タ ブ を選択 し ます。 確認機能の詳細については、 CFS 確認を参照 し て く だ さ い。 Dell SonicWALL CFS 4.0 機能ガ イ ド 13 9 a 動作時間 (パスワー ド がア ク テ ィ ブな時間) を分単位で入力 し ます。 既定値は 60 分ですが、 設定可 能な範囲は 1~9999 分です。 b ウ ェ ブサ イ ト がパスワー ド で保護 さ れてい る場合に表示 さ れる確認ページ を設定 し ます。 既定の ページが事前に定義 さ れてい ますが、 こ のページ を カ ス タ マ イ ズ し た り 、 独自のポ リ シー を定義 し た り で き ます。 • 定義 されているページのプ レ ビ ューを確認するには、 「プ レ ビ ュー」 ボ タ ン を選択し ます。 • Dell SonicWALL が提供 し ている既定の設定に戻る よ う にページ を設定するには、 「既定」 ボ タ ン を選択 し ます。 • 現在定義 さ れているページ を消去するには、 「 ク リ ア」 ボ タ ン を選択 し ます。 帯域幅管理パ ラ メ ー タ を設定す る には、 「帯域幅管理」 タ ブ を選択 し ま す。 こ の機能の帯域幅オ プ シ ョ ンの作成方法の詳細については、 CFS 帯域幅管理を参照 し て く だ さ い。 重要 : SonicOS の 「 フ ァ イ アウ ォ ール設定 > 帯域幅管理」 ページ で帯域幅管理の種別が 「詳細」 と 定義 さ れている場合、 CFS は帯域幅管理のみをサポー ト し ます。 Dell SonicWALL CFS 4.0 機能ガ イ ド 14 a 帯域幅統合方式を設定 し ます。 「ポ リ シー毎」 または 「動作毎」 を選択 し ます。 b 送信帯域幅管理を有効にする には、 該当する チ ェ ッ ク ボ ッ ク ス を オン に し ます。 c 送信帯域幅管理が有効にな っ てい る場合は、 送信用の帯域幅オ ブ ジ ェ ク ト を設定 し ます。 ま た、 ド ロ ッ プ ダウ ン メ ニ ュ ーでオ プ シ ョ ン を選択するか、 新規帯域幅オブ ジ ェ ク ト を作成 し ます。 新 規帯域幅オブ ジ ェ ク ト の作成方法の詳細については、 CFS 帯域幅管理を参照 し て く だ さ い。 d 受信帯域幅管理を有効にする には、 該当する チ ェ ッ ク ボ ッ ク ス を オン に し ます。 e 受信帯域幅管理が有効にな っ てい る場合は、 受信用の帯域幅オ ブ ジ ェ ク ト を設定 し ます。 ま た、 ド ロ ッ プダウン メ ニ ュ ーでオプ シ ョ ン を選択するか、 新規帯域幅オブ ジ ェ ク ト を作成 し ます。 f 帯域幅使用状況の追跡を有効にする には、 該当する チ ェ ッ ク ボ ッ ク ス を オン に し ます。 補足 : 帯域幅使用状況の追跡を有効にする前に、 送信帯域幅管理 と 受信帯域幅管理のど ち ら か、 または両方を有効に し てお く 必要があ り ます。 10 すべてのパラ メ ー タ の定義が済んだ ら、 「追加」 を選択 し ます。 CFS パスワー ド パ ス ワ ー ド 機能は、 パ ス ワ ー ド を 利用 し て ウ ェ ブ ア ク セ ス を 制限す る た め に設計 さ れ て い ま す。 フ ァ イ ア ウ ォ ール管理者は、 (禁止 URI リ ス ト 用の) 特別な URI 種別または ド メ イ ンに対 し てパスワー ド 操作を設定する必 要があ り ます。 禁止 URI にア ク セスする場合、 ユーザは正 し いパスワー ド を送信する必要があ り ます。 そ う し な い と 、 ウ ェ ブ ア ク セスは遮断 さ れます。 重要 : パスワー ド は、 HTTP 要求に対 し てのみ機能 し ます。 HTTPS 要求は、 「パスワー ド 」 ページ には リ ダ イ レ ク ト で き ません。 パスワー ド 操作は、 次のよ う な形で機能 し ます。 1 ユーザが制限 さ れたウ ェ ブサイ ト へのア ク セス を試みます。 2 「パスワー ド 」 ページがユーザのブ ラ ウザに送信 さ れます。 3 ユーザはパスワー ド を入力 し て送信する必要があ り ます。 4 CFS が送信 さ れたパスワー ド を ウ ェ ブサイ ト のパスワー ド によ っ て検証 し ます。 • パスワー ド が一致し た場合、 ウ ェ ブ ア ク セスは許可されます。 これ以上のパスワー ド は不要であ り、 パスワー ド 機能に対 し て設定 さ れてい る動作時間の間、 ユーザは引 き続き 同 じ 種別のウ ェ ブサ イ ト にア ク セスで き ます。 既定値は 60 分です。 • パスワー ド が一致 し ない場合、 ア ク セスは遮断 さ れ、 「遮断」 ページがユーザに送信 さ れます。 補足 : ユーザがパスワー ド を入力で き るのは 3 回ま でです。 すべて失敗する と サイ ト は遮断 さ れます。 • ユーザが 「キ ャ ン セル」 を選択する と 、 サイ ト はただ ち に遮断 さ れます。 CFS 確認 確認の機能は、 注意や警告を表示する ために設計 さ れていますが、 ア ク セス を許可する前にユーザによ る確認を 必要 と し ます。 フ ァ イ アウ ォ ール管理者は、 特別な URI 種別または ド メ イ ンに対 し て確認操作を設定する必要が あ り ます。 また、 ユーザは、 こ う し た URI 種別または ド メ イ ンへの最初のア ク セス時にウ ェ ブ要求の確認を行 う 必要があ り ます。 重要 : 確認は、 HTTP 要求に対 し てのみ機能 し ます。 HTTPS 要求は、 「確認」 ページ には リ ダ イ レ ク ト で き ません。 確認操作は、 次のよ う な形で行われます。 Dell SonicWALL CFS 4.0 機能ガ イ ド 15 1 ユーザが遮断 さ れたウ ェ ブサイ ト へのア ク セス を試みます。 2 確認を要求するポ ッ プ ア ッ プ ウ ィ ン ド ウが表示 さ れます。 3 ユーザは 「継続」 または 「閉 じ る」 を選択する と 必要があ り ます。 • こ の種別のウ ェ ブサ イ ト へのア ク セ ス を求めてい る こ と を確認 し た場合、 ユーザは確認の対象 と な っ た最初のウ ェ ブサ イ ト に リ ダ イ レ ク ト さ れます。 こ れ以上の確認は不要であ り 、 確認機能に 対 し て設定 さ れてい る動作時間の間、 ユーザは引 き続き同 じ 種別のウ ェ ブサ イ ト にア ク セ ス で き ます。 既定値は 60 分です。 最大数は 9999 分です。 • 「閉 じ る」 を選択 し た場合、 ユーザには 「遮断」 ページの メ ッ セージが表示 さ れ、 設定 さ れて い る動作時間の間、 その種別のウ ェ ブサイ ト から遮断 さ れます。 CFS 帯域幅管理 帯域幅オブ ジ ェ ク ト は、 送信お よび受信の帯域幅の管理方法を指定する ために動作オブ ジ ェ ク ト 内で使用 さ れる 機能です。 CFS の帯域幅オブ ジ ェ ク ト を定義するには: 1 「CFS 動作オブ ジ ェ ク ト 」 ページに移動 し 、 「帯域幅管理」 タ ブ を選択 し ます。 2 「帯域幅オブ ジ ェ ク ト 」 フ ィ ール ド で、 「帯域幅オブ ジ ェ ク ト の作成...」 を選択 し ます。 補足 : 帯域幅管理が有効にな っ てい る必要があ り ます。 そ う で ない場合は帯域幅オブ ジ ェ ク ト のオ プ シ ョ ン を選択で き ません。 3 「一般」 タ ブ で、 「名前」 フ ィ ール ド に新 し いオブ ジ ェ ク ト の名前を入力 し ます。 4 「保証帯域幅」 を設定 し ます。 「kbps」 または 「Mbps」 のど ち らかを指定 し ます。 5 「最大帯域幅」 を設定 し ます。 「kbps」 または 「Mbps」 のど ち らかを指定 し ます。 6 「 ト ラ フ ィ ッ ク優先順位」 のレベルを ド ロ ッ プダウン メ ニ ュ ーから設定 し ます。 「0 リ アル タ イム」 から 「7 最低」 ま での範囲で選択 し ます。 Dell SonicWALL CFS 4.0 機能ガ イ ド 16 7 「違反動作」 を設定 し ます。 「遅延」 または 「破棄」 を選択 し ます。 8 必要に応 じ て、 「 コ メ ン ト 」 フ ィ ール ド に こ れらの設定に関する コ メ ン ト を入力で き ます。 9 さ ら に設定を行 う ために 「基本」 タ ブ を選択 し ます。 10 IP 毎帯域幅管理を有効にする場合は、 該当する チ ェ ッ ク ボ ッ ク ス を オンに し ます。 11 基本設定での 「最大帯域幅」 を kbps または Mbps 単位で指定 し ます。 12 すべてのパラ メ ー タ の定義が済んだ ら、 「OK」 を選択 し ます。 プ ロ フ ァ イル オブ ジ ェ ク ト CFS プ ロ フ ァ イル オ ブ ジ ェ ク ト は、 各 HTTP/HTTPS 接続に対 し て ト リ ガ さ れる動作を定義 し ます。 新 し い設計 の下で新 し いプ ロ フ ァ イ ル オブ ジ ェ ク ト を設定する際に、 ド メ イ ン を 4 つの評価の う ちの 1 つに分類で き る よ う にな り ま し た。 以下に、 評価を優先順位の高い順に示 し ます。 • 遮断 • パスワー ド • 確認 • 帯域幅管理 URI が こ れ らのいずれの評価に も分類 さ れていない場合、 操作は許可 さ れます。 CFS プ ロ フ ァ イル オブ ジ ェ ク ト を定義するには: 1 2 「フ ァ イ アウ ォ ール > コ ン テ ン ツ フ ィ ル タ オブ ジ ェ ク ト 」 に移動 し ます。 「CFS プ ロ フ ァ イル オブジ ェ ク ト 」 と い う 見出 し を探 し 、 そのセ ク シ ョ ンにある 「追加...」 ボ タ ン を選択 し ます。 Dell SonicWALL CFS 4.0 機能ガ イ ド 17 3 4 新 し いウ ィ ン ド ウで、 「名前」 フ ィ ール ド に新 し いオブ ジ ェ ク ト の名前を入力 し ます。 「URI リ ス ト の設定」 セ ク シ ョ ン で、 以下のパラ メ ー タ を それぞれ設定 し ます。 プ ロ フ ァ イル オブ ジ ェ ク ト のパラ メータ 定義 許可 URI リ ス ト URI が この リ ス ト にある場合、 接続を許可 し ます。 こ の リ ス ト を ホ ワ イ ト リ ス ト と し て 扱い ま す。 リ ス ト オ ブ ジ ェ ク ト 、 「な し 」 、 または 「URI リ ス ト オブジ ェ ク ト の作成」 を選択し ます。 リ ス ト オブ ジ ェ ク ト の作成の詳細については、 URI リ ス ト オ ブ ジ ェ ク ト を参照 し て く だ さ い。 禁止 URI リ ス ト URI がこの リ ス ト にある場合、 接続は許可 さ れません。 こ の リ ス ト を ブ ラ ッ ク リ ス ト と し て扱います。 実行する動作は 「禁止 URI に対す る 操作」 で 定義 さ れ て い ま す。 リ ス ト オ ブ ジ ェ ク ト 、 「な し」 、 または 「URI リ ス ト オブジ ェ ク ト の作成」 を選択し ま す。 リ ス ト オ ブ ジ ェ ク ト の作成の詳細については、 URI リ ス ト オブ ジ ェ ク ト を参照 し て く だ さ い。 Dell SonicWALL CFS 4.0 機能ガ イ ド 18 プ ロ フ ァ イル オブ ジ ェ ク ト のパラ メータ 5 定義 URI リ ス ト の検索順序 URI 検証時の URI リ ス ト 検索に対 し て 「許可 URI リ ス ト を優先」 または 「禁止 URI リ ス ト を優先」 のど ち らかを指定し ます。 禁止 URI リ ス ト に対する操作 URI が禁止 リ ス ト 上の URI に一致 し た場合に実行す る動作 を指 定 し ま す。 「遮断」 、 「確認」 、 ま たは 「パス ワー ド 」 か ら 選 択 し ます。 「種別の設定」 セ ク シ ョ ン で、 それぞれの種別 を 「許可」 、 「遮断」 、 「帯域幅管理」 、 「確認」 、 ま たは 「パスワー ド 」 に設定 し ます。 既定では、 種別 1 ~ 12 お よ び種別 59 が遮断 さ れてお り 、 残 り の種 別は許可 さ れています。 すべての種別を 1 つの定義に容易に設定す る こ と も で き ま す。 「操作」 フ ィ ール ド で、 「許可」 、 「遮 断」 、 「帯域幅管理」 、 「確認」 、 ま たは 「パス ワー ド 」 を 選択 し 、 「すべて に設定」 を 選択 し ま す。 「既定」 を ク リ ッ ク す る と 、 既定の設定への復元が行われま す。 詳細につ い ては、 プ ロ フ ァ イ ル オ ブ ジ ェ ク ト を参照 し て く だ さ い。 6 7 「詳細」 タ ブに移動 し 、 チ ェ ッ ク ボ ッ ク ス を オンに し て以下の設定を有効に し ます。 こ れら の設定の詳 細については、 表 1 を参照 し て く だ さ い。 • 埋め込み URI に対 し てスマー ト フ ィ ル タ を有効にする • セー フ サーチ強制を有効にする • Google セー フ サーチ強制を有効にする • YouTube 制限付き モー ド を有効にする • Bing セー フ サーチ強制を有効にする ウ ェ ブの時限閲覧に関する規約を設定するには、 「時間閲覧規約」 タ ブ を選択 し ます。 補足 : 時限閲覧規約は、 HTTP 要求に対 し てのみ機能 し ます。 HTTPS 要求は、 「時限閲覧規 約」 ページには リ ダ イ レ ク ト で き ません。 Dell SonicWALL CFS 4.0 機能ガ イ ド 19 8 a 「規約表示を有効にする」 チ ェ ッ ク ボ ッ ク ス を オン に し ます。 b 「ユーザ無動作 タ イ ムアウ ト 」 を分単位で指定 し ます。 既定値は 15 分です。 c 「規約選択画面 (検閲の選択)」 のフ ィ ール ド に値を入力 し ます。 これは、 時限閲覧規約を要求する ウ ェ ブサイ ト にア ク セス し た場合にユーザが リ ダ イ レ ク ト さ れる ウ ェ ブ サイ ト です。 d 「規約承諾画面 (検閲を強制にする)」 のフ ィ ール ド に値を入力 し ます。 これは、 強制的な検閲を要 求するウ ェ ブサイ ト にア ク セス し た場合にユーザが リ ダ イ レ ク ト さ れる ウ ェ ブ サイ ト です。 e 「強制フ ィ ル タ ア ド レ ス」 を選択 し ます。 ア ド レ ス グループ を リ ス ト から 選択するか、 「ア ド レ ス オブ ジ ェ ク ト の作成」 を選択 し ます。 すべてのパラ メ ー タ の定義が済んだ ら、 「追加」 を選択 し ます。 CFS ロ グ CFS ロ グ フ ァ イ ルは、 今回の更新で再設計 さ れています。 目的は、 CFS ロ グ フ ァ イ ルを一元化 し て合理化す る こ と で し た。 CFS ログには次の ものがあ り ます。 • logstrSyslogWebSiteAccessed • LogstrWebSiteBlocked • logstrCFSAlert ロ グ フ ァ イ ル logstrCFSAlert は、 こ の リ リ ース で新たに用意 さ れた も のです。 こ のロ グ フ ァ イ ルには、 ウ ェ ブ サイ ト のア ク セ ス ま たは遮断を除 く すべての CFS イ ベ ン ト が記録 さ れます。 こ れ ら の動作は、 個別のロ グ フ ァ イルで追跡 さ れます。 以下の機能に関する ログは廃止予定です。 • 登録 さ れていない装置 • ActiveX の遮断 • コ ンテンツ フ ィ ルタ リ ス ト の期限切れ • Java の遮断 • CFS 期限切れの警告 • アー カ イ ブの遮断 • CFS 期限切れ メ ッ セージ • Cookie の削除 • 新規グループの遮断 • プ ロキシ ア ク セスの遮断 • 新規グループへのア ク セス • YouTube for Schools の強制 CFS ロ グを設定する には: 1 「ログ > 設定」 にナビゲー ト し ます。 2 「設定」 ページで、 「セキ ュ リ テ ィ サービ ス」 を探 し 、 下位の種別が見え る よ う に展開 し ます。 Dell SonicWALL CFS 4.0 機能ガ イ ド 20 3 「コ ン テ ン ツ フ ィ ル タ 」 を探 し て 「編集」 ア イ コ ン を選択 し ます。 Dell SonicWALL CFS 4.0 機能ガ イ ド 21 4 「イ ベ ン ト 優先順位」 フ ィ ール ド で、 ロ グ を 記録す る イ ベ ン ト の レ ベル を 選択 し ま す。 既定値は 「混 在」 で すが、 その他の選択肢 と し ては、 「緊急」 、 「警告」 、 「重大」 、 「エ ラ ー」 、 「注意」 、 「通 告」 、 「情報」 、 「デバ ッ グ」 があ り ます。 5 イ ベ ン ト を ロ グ監視に表示す る場合は、 その 「有効」 ボ タ ン を 選択 し 、 「冗長 フ ィ ル タ 間隔」 を設定 し ます。 既定の間隔は 60 秒です。 6 電子 メ ール イ ベン ト と し て イ ベン ト を送信する場合は、 その 「有効」 ボ タ ン を選択 し 、 「冗長フ ィ ル タ 間 隔」 を設定 し ます。 既定の間隔は 900 秒です。 7 Syslog 経由で イ ベン ト を報告する場合は、 その 「有効」 ボ タ ン を選択 し 、 「冗長フ ィ ル タ 間隔」 を設定 し ます。 既定の間隔は 60 秒です。 8 イ ベン ト を ログ監視に表示する場合は、 その 「有効」 ボ タ ン を選択 し ます。 9 電子 メ ール ア ド レ スに警告を送信するかど う かを選択 し ます。 既定では、 「変更 し ない」 チ ェ ッ ク ボ ッ ク スがオ ン にな っ ています。 こ のチ ェ ッ ク ボ ッ ク ス を オ フ にす る と 、 警告を受け取る ユーザま たはグルー プの電子 メ ール ア ド レ ス を追加で き ます。 10 イ ベ ン ト を カ ラ ー表示す るかど う かを選択 し ます。 既定では カ ラ ー表示にな っ て い ませんが、 「変更 し ない」 チ ェ ッ ク ボ ッ ク ス を オ フ にする と 、 カ ラ ーを選択で き ます。 ログ フ ァ イルには CFS イ ベン ト がそ のカ ラ ーで表示 さ れます。 11 すべてのオプ シ ョ ンの定義が済んだ ら、 「適用」 を選択 し ます。 CFS の比較 以下の表に、 古い CFS と 新 し い CFS の さ ま ざ ま な側面におけるユーザ エ ク スペ リ エ ン スの比較を示 し ます。 CFS 3.0 CFS 4.0 CFS の設定は、 「CFS」 ペ ー ジ、 「ゾ ー ン」 ペ ー CFS 設定は 1 箇所にま と め られています。 ジ、 「ユーザ」 ページ、 「ア プ リ ケーシ ョ ン ルー ル」 ページで行います。 2 つ の モ ー ド が あ り ま す ( 「ゾ ー ン の 設 定 に よ 機能は 1 つのモー ド にま と め ら れています。 る」 と 「ア プ リ ケーシ ョ ン ルールによ る」 )。 管理者は、 設定後に フ ィ ル タ 結果を正確に予測で 管理者は、 フ ィ ル タ 結果を正確に予測で き ます。 き ません。 重複する フ ィ ル タ オプ シ ョ ン を定義する必要があ CFS 種別、 URI リ ス ト オ ブ ジ ェ ク ト 、 プ ロ フ ァ イ ル オ ブ り ます。 ジ ェ ク ト 、 動作オ ブ ジ ェ ク ト を定義 し 、 それ ら を複数のポ リ シーで再利用で き ます。 ワ イル ド カ ー ド マ ッ チ ング をサポー ト し ません。 URI リ ス ト オ ブ ジ ェ ク ト のワ イ ル ド カ ー ド (*) マ ッ チ ン グ をサポー ト し ます。 時限閲覧規約機能はグローバルです。 時限閲覧規約機能はポ リ シー単位です。 BWM は、 ア プ リ ケーシ ョ ン ルール モー ド でのみ BWM は、 完全にサポー ト さ れています。 サポー ト さ れます。 「オーバー ラ イ ド – 確認」 をサポー ト し ません。 パスワー ド によ るオーバーラ イ ド と確認をサポー ト し ます。 HTTP に 対 し 、 GET、 POST、 HEAD コ マ ン ド のみ GET、 POST、 HEAD、 PUT、 CONNECT、 OPTIONS、 DELETE、 をサポー ト し ます。 REPORT、 COPY、 MOVE コ マン ド をサポー ト し ます。 CFS を グ ロ ーバルに有効/無効にす る こ と はで き CFS を グローバルに有効/無効にで き ます。 ません。 ユーザ定義種別は種別に基づ き ます。 ユーザ定義種別は、 よ り 直感的な ド メ イ ン に基づ き ます。 Websense 設定が、 CFS 設定 と 混在 し ています。 エ ラ ー を軽減す る ために、 Websense 設定が CFS 設定か ら 分離 さ れています。 Dell SonicWALL CFS 4.0 機能ガ イ ド 22 プ ラ ッ ト フ ォ ームの互換性 以下に、 CFS 4.0 でサポー ト さ れる Dell SonicWALL 装置を示 し ます。 • SuperMassive 9600 • NSA 6600 • TZ600 • SuperMassive 9400 • NSA 5600 • TZ500、 TZ500 Wireless • SuperMassive 9200 • NSA 4600 • TZ400、 TZ400 Wireless • NSA 3600 • TZ300、 TZ300 Wireless • NSA 2600 • SOHO Wireless 製品ラ イ セ ン ス CFS 4.0 は、 2 つの方法 (MySonicWALL または フ ァ イ アウ ォ ールのユーザ イ ン タ ー フ ェ ース) で購読で き ます。 既 存の ラ イ セ ン スか ら のア ッ プ グ レ ー ド 方法の詳細につい ては、 『SonicOS 6.2.6 コ ン テ ン ツ フ ィ ル タ サー ビ ス (CFS) 4.0 ア ッ プグレー ド ガ イ ド 』 を参照 し て く だ さ い。 MySonicWALL でのラ イ セ ン ス取得 MySonicWALL で ラ イ セ ン ス を取得するには: 1 ウ ェ ブ ブ ラ ウザか ら MySonicWALL にログ イ ン し ます。 2 左側のナビゲーシ ョ ン メ ニ ュ ーにある 「製品管理」 を選択 し ます。 3 CFS の ラ イ セ ン ス を取得す る登録済み装置を探 し 、 そのニ ッ ク ネームま たはシ リ アル番号を ク リ ッ ク し ます。 4 「サー ビ ス管理」 ページ で、 「使用可能なサー ビ ス」 セ ク シ ョ ン ま で下に ス ク ロ ール し 、 「 コ ン テ ン ツ フ ィ ル タ :プ レ ミ アム エデ ィ シ ョ ン」 を探 し ます。 5 以下のいずれかを実行 し ます。 • サービ スのラ イ セ ン ス を購入するには、 「購入」 ボ タ ン を選択 し ます。 • SonicWALL 販売会社または前回の取引から ラ イ セ ン ス キーを入手済みの場合は、 「有効化」 ボ タ ン を選択 し ます。 6 表示 さ れる メ ッ セージに従 っ て、 ラ イ セ ン スの有効化を完了 し ます。 ご利用の装置で、 SonicOS の 「シ ス テム > 状況」 および 「シス テム > ラ イ セ ン ス」 ページに CFS ラ イ セ ン ス状況が表示 さ れます。 7 CFS がラ イ セン ス未取得 と 表示 さ れる場合は、 「システム > ラ イ セン ス」 ページの 「同期」 ボ タ ン を選択 し て、 状況を更新 し ます。 フ ァ イ アウ ォ ールからのラ イ セ ン ス取得 フ ァ イ アウ ォ ールから ラ イ セ ン ス を取得するには: 1 登録済み Dell SonicWALL フ ァ イ アウ ォ ールで、 「シ ス テム > ラ イ セ ン ス」 ページに移動 し ます。 2 「セキュ リ テ ィ サービスのオン ラ イ ン管理」 セ ク シ ョ ンまで下にス ク ロールし て、 「サービスの購読、 ア ッ プグレー ド 、 および更新はこ こ を選択し て く だ さ い」 と い う リ ン ク を ク リ ッ ク し ます。 Dell SonicWALL CFS 4.0 機能ガ イ ド 23 3 MySonicWALL 資格情報を入力 し て ログ イ ン し 、 「サービ ス管理」 ページ を開き ます。 4 「使用可能なサービ ス」 セ ク シ ョ ン ま で下にス ク ロール し 、 「 コ ン テ ン ツ フ ィ ル タ :プ レ ミ アム エデ ィ シ ョ ン」 を探 し ます。 5 「購入」 または 「有効化」 のど ち らかのボ タ ン を選択 し て、 コ ン テ ン ツ フ ィ ル タ :プ レ ミ アム エデ ィ シ ョ ンの ラ イ セ ン ス を取得 し ます。 ご利用の フ ァ イ ア ウ ォ ールの 「シ ス テム > 状況」 ページに、 更新 さ れた ラ イ セ ン ス状況が表示 さ れます。 6 表示 さ れる メ ッ セージに従 っ て、 ラ イ セ ン スの有効化を完了 し ます。 処理が完了する と 、 SonicOS の 「シ ス テム > ラ イ セ ン ス」 ページに戻 り ます。 「シ ス テム > 状況」 ページに も 更新 さ れた ラ イ セ ン ス状況が 表示 さ れます。 Dell について Dell は、 お客様の声に耳を傾け、 お客様が信頼 し 、 高 く 評価す る世界中の革新的技術、 ビ ジ ネス ソ リ ュ ーシ ョ ンおよびサービ ス を提供 し ています。 詳細については、 http://software.dell.com/jp-ja/ を参照 し て く だ さ い。 Dell の連絡先 日本国内のお問い合わせ先に関 し ては、 弊社のウ ェ ブ サイ ト http://software.dell.com/jp-ja/company/contact-us.aspx を参照 し て く だ さ い。 テ ク ニ カル サポー ト 情報 有効な メ ン テナ ン ス契約が付属する Dell の ソ フ ト ウ ェ ア を ご購入にな っ たお客様や、 ト ラ イ アル バージ ョ ン を お持ちのお客様は、 テ ク ニ カル サポー ト を利用で き ます。 サポー ト ポー タ ルを利用するには、 https://support.software.dell.com/ja-jp/ にア ク セス し て く だ さ い。 サポー ト ポー タ ルには、 問題を自主的にすばや く 解決する ために使用で き る セルフ ヘルプ ツールがあ り 、 24 時 間 365 日ご利用いただけます。 また、 ポー タ ルでは、 オン ラ イ ン サービ ス リ ク エ ス ト シ ス テムを使用 し て、 製 品サポー ト エ ン ジニアに直接連絡する こ と も で き ます。 サポー ト ポー タ ルでは、 次の こ と を実行で き ます。 • サービ ス リ ク エス ト (ケース) の作成、 ア ッ プデー ト 、 お よび管理。 • ナ レ ッ ジ ベースの記事の参照。 • 製品に関するお知 らせの入手。 • ソ フ ト ウ ェ アのダウン ロー ド 。 評価版を ご利用にな る場合は、 http://software.dell.com/jp-ja/trials/ に ア ク セス し て く だ さ い。 • 使用法に関する ビデオの視聴。 • コ ミ ュ ニテ ィ デ ィ ス カ ッ シ ョ ンへの参加。 • サポー ト エ ン ジニア と のチ ャ ッ ト 。 Dell SonicWALL CFS 4.0 機能ガ イ ド 24 Copyright© 2016 Dell Inc. ALL RIGHTS RESERVED. 本製品は、 米国お よび国際的な著作権法および知的財産法に よ っ て保護 さ れています。 Dell™、 Dell ロ ゴ、 および SonicWALL™ は米国およびその他の管轄区域における Dell Inc. の商標です。 本書に記載 さ れている その他のマー ク および名称はすべて各社 の商標であ る場合があ り ます。 詳細については、 http://software.dell.com/jp-ja/legal/ を参照 し て く だ さ い。 凡例 注意:手順に従わない と ハー ド ウ ェ アの破損やデー タ の消失が生 じ る恐れがある こ と を示 し ています。 警告:物的損害、 けが、 ま たは死亡に至る可能性があ る こ と を示 し ています。 重要、 メ モ、 ヒ ン ト 、 モバイル、 またはビデオ:補足情報があ る こ と を示す表示です。 CFS 機能ガ イ ド 更新日時 - 2016 年 9 月 バージ ョ ン - 4.0 232-003366-00 Rev A Dell SonicWALL CFS 4.0 機能ガ イ ド 25
© Copyright 2025 Paperzz