FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGateで静的URLフィルターを使う設定手順と注意事項

2017.08.21 (Mon)

FortiGateでFortiGuard Webフィルターを使っているが、
Webフィルターでブロックされてしまうある特定のURLのみを
例外措置として許可する手順を紹介する

今回、試したバージョンはFortiOS5.4.5。

今回はoffice365のURLを無条件に許可するURLフィルターを追加する。





office365といっても複数のサービスとドメインがあるが、
今回はテストとして、以下のドメインのみを許可する。

office365.com


1.
FortiGateにWebアクセスでログインする


2.
左のメニューより、
セキュリティプロファイル→Webフィルタ へ進む


3.
スタティックURLフィルタのURLフィルタをONにする


4.
新規作成ボタンをクリックし、以下を入力する

*.office365.com

タイプはワイルドカード、アクションは除外選択してOKをクリックする


以上

これをポリシーで適用すればよい。

ちなみに注意点として、同時にSSLインスペクション(certificateで可)
を有効化しないと、HTTPSの通信が除外されないので注意。


また、URLフィルタのアクションで、
除外と許可の違いがちょっと厄介なので注意。

許可: FortiGuardカテゴリ判定は実行される
除外:FortiGuardカテゴリ判定を含む、以降のWebフィルタ処理が飛ばされる

なので、特定のURLをWebフィルタを通したくない場合は除外にしないと意味がない。
関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック