購入する または契約更新する
購入する または契約更新する
Cisco + Splunk: It’s a new day for your data. Learn more.
 
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
3118
閲覧回数
0
いいね!
3
返信

C841Mでurlフィルタリングは可能でしょうか?

解決策を見る
TomohitoOmori40079
Level 1
Level 1

‎2021-08-02 06:16 PM

C841M-4X-JAIS/K9/START

こちらを利用して、インターネットへ接続させるのですが

人間の操作でインターネットアクセスは不要な業務のため基本的にインターネットを拒否したいです。

ただ、ウィルス対策ソフトなど一部の動作にHTTPSでネット環境が必要なため

「https://*.hogehoge.com」のようないくつかのURLだけHTTPSをLANから許可、

それら以外のHTTPSは全部拒否というようなurlフィルタリングは設定可能でしょうか。

 

販売店のカタログにはurlフィルタリング可能と書いてあるのですが

どこでどのように設定するのかよくわからず、販売店に聞いたところ

こちらで質問するように言われました。

 

どの機能で設定すれば良いか、ご教授頂けますでしょうか。

その他のHTTPなどのサービスは、DNSなど必要最低限以外はACLでフィルタする予定です。

よろしくお願いいたします。

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2021-08-02 09:15 PM ‎2021-08-02 10:01 PM 更新

残念ですが、以下infraexpertさんなどによるとIOSルーターの場合 簡易的な"HTTP"でのURLフィルタリングしか対応してないようです。

https://www.infraexpert.com/study/security11.htmlhttps://community.cisco.com/t5/-/-/m-p/4442751

 

◇ ip inspect name CBAC http urlfilter
 ⇒ 「urlfilter」を指定した上でHTTPのインスペクションを有効化(httpフィルタリングでありhttpsは不可)

 

 

そのため、ウィルス対策ソフトのFQDNのIPアドレスを調べて、手動で宛先IPベースのACL制御で許可・拒否して頂くのが現実的ではないでしょうか。なお、ご存知かと思われますが、接続先によっては複数IPアドレスを持ってたり、そもそもIPアドレスが不定期に変わってしまうこともあるので、特に後者の場合は FQDNベースのURLフィルタリング対応装置を使わないと厳しいかもしれません。

 

また、蛇足ですが、Cisco Startの後継の、Cisco DESIGNEDのセキュリティ製品であるCisco Firepowerを利用すれば、HTTPSのFQDNのURLフィルタリングも可能です。

元の投稿で解決策を見る

0 いいね!
3件の返信3

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2021-08-02 09:15 PM ‎2021-08-02 10:01 PM 更新

残念ですが、以下infraexpertさんなどによるとIOSルーターの場合 簡易的な"HTTP"でのURLフィルタリングしか対応してないようです。

https://www.infraexpert.com/study/security11.htmlhttps://community.cisco.com/t5/-/-/m-p/4442751

 

◇ ip inspect name CBAC http urlfilter
 ⇒ 「urlfilter」を指定した上でHTTPのインスペクションを有効化(httpフィルタリングでありhttpsは不可)

 

 

そのため、ウィルス対策ソフトのFQDNのIPアドレスを調べて、手動で宛先IPベースのACL制御で許可・拒否して頂くのが現実的ではないでしょうか。なお、ご存知かと思われますが、接続先によっては複数IPアドレスを持ってたり、そもそもIPアドレスが不定期に変わってしまうこともあるので、特に後者の場合は FQDNベースのURLフィルタリング対応装置を使わないと厳しいかもしれません。

 

また、蛇足ですが、Cisco Startの後継の、Cisco DESIGNEDのセキュリティ製品であるCisco Firepowerを利用すれば、HTTPSのFQDNのURLフィルタリングも可能です。

0 いいね!

解決策を見る
TomohitoOmori40079
Level 1
Level 1
Akira Muranakaに対する応答

‎2021-08-03 10:07 AM

ご回答ありがとうございました。大変参考になりました。単体では希望通りにはいかないのは残念でした。

サブスクリプションのCWSというサービスを連携させた場合、もしかしたら可能になるかもしれないので、販売店に聞いてみます。

0 いいね!

解決策を見る
Akira Muranaka
Level 8
Level 8

‎2021-08-03 10:54 AM ‎2021-08-03 10:55 AM 更新

こんにちは!

 

残念ながらCWSは既に販売終了になってます。残念。。

https://www.cisco.com/c/en/us/products/collateral/security/cloud-web-security/eos-eol-notice-c51-740203.html

 

CWSの後継は Cisco Umbrellaという製品で、UmbrellaのDNSセキュリティ機能でも同様のFQDN制御は可能なので、Umbrellaをクライアントで利用されるのを検討して頂いてもいいかもしれません。Umbrellaも Cisco DESIGNEDの対象製品です。合わせてご参考になれば!
https://cisco-start.dis-info.jp/service/cisco-umbrella.html


https://community.cisco.com/t5/%E3%83%98%E3%83%AB%E3%83%97-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/cisco-designed-%E5%AF%BE%E8%B1%A1%E8%A3%BD%E5%93%81%E3%81%A8-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88-%E3%83%87%E3%82%A3%E...

0 いいね!
Customers Also Viewed These Support Documents