キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
2001
閲覧回数
0
いいね!
3
返信

C841Mでurlフィルタリングは可能でしょうか?

C841M-4X-JAIS/K9/START

こちらを利用して、インターネットへ接続させるのですが

人間の操作でインターネットアクセスは不要な業務のため基本的にインターネットを拒否したいです。

ただ、ウィルス対策ソフトなど一部の動作にHTTPSでネット環境が必要なため

「https://*.hogehoge.com」のようないくつかのURLだけHTTPSをLANから許可、

それら以外のHTTPSは全部拒否というようなurlフィルタリングは設定可能でしょうか。

 

販売店のカタログにはurlフィルタリング可能と書いてあるのですが

どこでどのように設定するのかよくわからず、販売店に聞いたところ

こちらで質問するように言われました。

 

どの機能で設定すれば良いか、ご教授頂けますでしょうか。

その他のHTTPなどのサービスは、DNSなど必要最低限以外はACLでフィルタする予定です。

よろしくお願いいたします。

1 件の受理された解決策

受理された解決策

Akira Muranaka
Rising star
Rising star

残念ですが、以下infraexpertさんなどによるとIOSルーターの場合 簡易的な"HTTP"でのURLフィルタリングしか対応してないようです。

https://www.infraexpert.com/study/security11.htmlhttps://community.cisco.com/t5/-/-/m-p/4442751

 

◇ ip inspect name CBAC http urlfilter
 ⇒ 「urlfilter」を指定した上でHTTPのインスペクションを有効化(httpフィルタリングでありhttpsは不可)

 

 

そのため、ウィルス対策ソフトのFQDNのIPアドレスを調べて、手動で宛先IPベースのACL制御で許可・拒否して頂くのが現実的ではないでしょうか。なお、ご存知かと思われますが、接続先によっては複数IPアドレスを持ってたり、そもそもIPアドレスが不定期に変わってしまうこともあるので、特に後者の場合は FQDNベースのURLフィルタリング対応装置を使わないと厳しいかもしれません。

 

また、蛇足ですが、Cisco Startの後継の、Cisco DESIGNEDのセキュリティ製品であるCisco Firepowerを利用すれば、HTTPSのFQDNのURLフィルタリングも可能です。

元の投稿で解決策を見る

3件の返信3

Akira Muranaka
Rising star
Rising star

残念ですが、以下infraexpertさんなどによるとIOSルーターの場合 簡易的な"HTTP"でのURLフィルタリングしか対応してないようです。

https://www.infraexpert.com/study/security11.htmlhttps://community.cisco.com/t5/-/-/m-p/4442751

 

◇ ip inspect name CBAC http urlfilter
 ⇒ 「urlfilter」を指定した上でHTTPのインスペクションを有効化(httpフィルタリングでありhttpsは不可)

 

 

そのため、ウィルス対策ソフトのFQDNのIPアドレスを調べて、手動で宛先IPベースのACL制御で許可・拒否して頂くのが現実的ではないでしょうか。なお、ご存知かと思われますが、接続先によっては複数IPアドレスを持ってたり、そもそもIPアドレスが不定期に変わってしまうこともあるので、特に後者の場合は FQDNベースのURLフィルタリング対応装置を使わないと厳しいかもしれません。

 

また、蛇足ですが、Cisco Startの後継の、Cisco DESIGNEDのセキュリティ製品であるCisco Firepowerを利用すれば、HTTPSのFQDNのURLフィルタリングも可能です。

ご回答ありがとうございました。大変参考になりました。単体では希望通りにはいかないのは残念でした。

サブスクリプションのCWSというサービスを連携させた場合、もしかしたら可能になるかもしれないので、販売店に聞いてみます。

Akira Muranaka
Rising star
Rising star

こんにちは!

 

残念ながらCWSは既に販売終了になってます。残念。。

https://www.cisco.com/c/en/us/products/collateral/security/cloud-web-security/eos-eol-notice-c51-740203.html

 

CWSの後継は Cisco Umbrellaという製品で、UmbrellaのDNSセキュリティ機能でも同様のFQDN制御は可能なので、Umbrellaをクライアントで利用されるのを検討して頂いてもいいかもしれません。Umbrellaも Cisco DESIGNEDの対象製品です。合わせてご参考になれば!
https://cisco-start.dis-info.jp/service/cisco-umbrella.html


https://community.cisco.com/t5/%E3%83%98%E3%83%AB%E3%83%97-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/cisco-designed-%E5%AF%BE%E8%B1%A1%E8%A3%BD%E5%93%81%E3%81%A8-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88-%E3%83%87%E3%82%A3%E...

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします: