キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
10230
閲覧回数
6
いいね!
0
コメント
tkitahar
Cisco Employee
Cisco Employee

 

※ 2020 年 7 日現在の情報をもとに作成しています

 

1. はじめに

 

Umbrella を導入している環境では、ユーザーが悪意のあるサイトや管理者により禁止されているサイトにアクセスすると、画面にブロック ページが表示されます。本記事では、このブロック ページについて取り上げます。

 

2. ブロック ページの外観

 

実際のブロック ページは以下のような画面になっており、ユーザーはどのドメインにアクセスし、どういった理由によりブロックされたかがある程度分かるようになっています。

 

pic1.png

 

ブロック ページの下部にある「診断情報」をクリックすると、アクセスに関する詳細な情報が表示され、組織の Umbrella 管理者または Umbrella サポート エンジニアによるトラブルシューティングに役立ちます。診断情報の内容については後ほど細かく説明します。

 

なお、ブロック ページの内容やロゴはカスタマイズが可能となっており、組織の独自のブロック ページにリダイレクトさせることも可能です。詳しくは以下の公開文書を参照してください。

 

Cisco Umbrella User Guide - Customize Block Pages

https://docs.umbrella.com/deployment-umbrella/docs/customize-block-pages

 

また、ユーザーにブロック ページをバイパスさせる機能 (ユーザーコード) も用意されています。

 

3. ブロック ページの種類

 

表示されるブロック ページは、対象となるドメインの種類により以下の 4 種類に分けられ、それぞれに対してカスタマイズを行うことが可能です。

 

  1. Destination Lists のブロック リスト
  2. Security Settings
  3. Content Category、Application Settings

 

なお、1 つのドメインが複数のブロック ページの種類に該当する場合 (例えば、Pornography と Malware を併せ持つ場合)、上記リストの上から優先して使われます。

 

4. 国際化対応

 

2017 10 月に Umbrella のブロック ページの国際化対応 (Internationalization) が行われ、日本語を含む以下の言語でブロック ページが表示されるようになりました。

 

  • ドイツ語 (de-DE)
  • 英語 (en-US)
  • スペイン語 (es-LA)
  • フランス語 (fr-FR)
  • イタリア語 (it-IT)
  • 日本語 (ja-JP)
  • 韓国語 (ko-KR)
  • ポルトガル語 (pt-BR)
  • ロシア語 (ru-RU)

 

なお、実際にどの言語で表示されるかについては、使用している Web ブラウザの言語の優先順位に依存します。そのため、Umbrella 側で別途設定を行う必要はありません。

 

Internationalization in the Umbrella block pages

https://support.umbrella.com/hc/en-us/articles/115004570003-Internationalization-in-the-Umbrella-block-pages

 

5. 診断情報の内容

 

ブロック ページの下部に「診断情報」というリンクがあり、これをクリックすると、ブロック ページの原因となったアクセスに関する詳細な情報が表示されます。

 

この情報の多くはデバッグや動作の診断を目的として出力されているので、詳細は公開されていません。ただし、ブロック ページに関するトラブルシューティングに役立つ情報も含まれていますので、ここでいくつかを紹介します。

 

 ※ D-Link Advanced DNS には専用のブロック ページがありますが、本記事では取り扱いません

 

Block Type

アクセスしたページがブロックされた理由

  • aup – Content Category (Pornography など)、Application Settings の場合
  • domainlist – Destination Lists のブロック リストの場合
  • security – Phishing 以外の Security Settings (Malware など) の場合
  • phish – Phishing の場合

Bundle ID

ブロックの判断に使われたポリシーを一意に識別する ID。この ID については、こちらの記事の「デバッグ情報」に詳細な情報があります

Host

表示されたブロック ページの FQDN

  • block.opendns.com – Block Type aup domainlist の場合
  • malware.opendns.com – Block Type security の場合
  • phish.opendns.com – Block Type phish の場合
  • bpb.opendns.com – ブロック ページのバイパス機能が有効の場合

IP Address

アクセス元デバイスのグローバル IP アドレス

Org ID

Umbrella を契約している組織を一意に識別する ID。この ID は、Umbrella Dashboard にサインインした後の URL の中に含まれます

Server

アクセスが行われたサーバー名。例えば、NRTxx となっている場合、東京のデータセンターにあるサーバーだと分かります

Time

アクセスが行われた時間 (UTC)

 

How-to: Read Diagnostic Info on Block Pages

https://support.umbrella.com/hc/en-us/articles/115004584946-How-to-Read-Diagnostic-Info-on-Block-Pages

 

6. Web ポリシーの場合

 

これまでは DNS ポリシーの話をしてきましたが、 SWG を利用した Web ポリシーによるブロックにおいても、同様のブロック ページが使われます。ただし、診断情報のいくつかは Web ポリシー特有の情報が使われるものがありますので、ここでいくつか紹介します。

 

Block Type

ほぼ DNS ポリシーと同様だが、Web ポリシーのみで使われる File Type Control の場合、ftc と表示される

Bundle ID

DNS ポリシーと同様に、ブロックの判断に使われたポリシーを一意に識別する ID が表示される

ただし、ポリシーの詳細を確認する際の URL は以下のようになるので注意

https://dashboard.umbrella.com/o/<orgid>/#/configuration/webpolicies/<bundle>

Host

ほぼ DNS ポリシーと同様だが、Web ポリシーのみで使われる File Type Control の場合、block.opendns.com と表示される

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします