- シスコ ASA FirePOWER モジュールの概要
- 再使用可能オブジェクトの管理
- デバイス設定の管理
- アクセス コントロール ポリシーの準備
- セキュリティ インテリジェンスの IP アドレス レピュテーションを使用したブラックリスト登録
- アクセス コントロール ルールを使用したトラフィック フローの調整
- ネットワークベースのルールによるトラフィックの制御
- レピュテーション ベースのルールによるトラフィックの制御
- アクセス コントロール ルール:レルムとユーザ
- アクセス コントロール ルール:カスタム セキュリティ グループ タグ
- 侵入ポリシーおよびファイル ポリシーを使用したトラフィックの制御
- インテリジェント アプリケーション バイパス(IAB)
- コンテンツ制限を使用したアクセス コントロール
- トラフィック復号の概要
- SSL ポリシーの準備
- SSL ルールの準備
- SSL ルールを使用したトラフィック復号の調整
- ネットワーク分析ポリシーおよび侵入ポリシーについて
- ネットワーク分析ポリシーまたは侵入ポリシーでのレイヤの使用
- トラフィックの前処理のカスタマイズ
- ネットワーク分析ポリシーの準備
- アプリケーション層プリプロセッサの使用
- SCADA の前処理の設定
- トランスポート層およびネットワーク層の前処理の設定
- パッシブ展開における前処理の調整
- 侵入ポリシーの準備
- ルールを使用した侵入ポリシーの調整
- 特定の脅威の検出
- 侵入イベントの記録のグローバルな制限
- 侵入ルールの概要と作成
- アイデンティティ データの概要
- レルムとアイデンティティ ポリシー
- ユーザ アイデンティティ ソース
- DNS ポリシー
- マルウェアおよび禁止されたファイルのブロッキング
- ネットワーク トラフィックの接続のロギング
- イベントの表示
- 外部アラートの設定
- 侵入ルールの外部アラートの設定
- ダッシュボードのASA FirePOWER使用
- ASA FirePOWER レポートの使用
- タスクのスケジューリング
- システム ポリシーの管理
- ASA FirePOWER モジュール設定の設定
- ASA FirePOWER モジュールのライセンス
- ASA FirePOWER モジュール ソフトウェアの更新
- システムのモニタリング
- バックアップと復元の使用
- トラブルシューティング ファイルの生成
- 設定のインポートおよびエクスポート
- 実行時間が長いタスクのステータスの表示
- セキュリティ、インターネット アクセス、および通信ポート
Cisco ASA with FirePOWER Services バージョン 6.2.2 ローカル管理設定ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2018年1月7日
章のタイトル: コンテンツ制限を使用したアクセス コントロール
コンテンツ制限を使用したアクセス コントロール
主要な検索エンジンやコンテンツ配信サービスは、検索結果と Web サイトのコンテンツを制限できる機能を提供しています。たとえば学校では、「子どもをインターネットから保護する法律」(CIPA)を順守するために、コンテンツ制限機能を使用します。
コンテンツ制限機能は、検索エンジンやコンテンツ配信サービスで実行する場合には、個々のブラウザやユーザを対象にしか実施できません。Firepower システムは、これらの機能をご使用のネットワーク全体に拡大できます。
- セキュア検索:多くの主要な検索エンジンでサポートされているこのサービスは、特定の環境(ビジネス、行政、教育など)で不愉快であると分類されている、露骨なアダルト向けコンテンツを除外します。システムは、サポートされている検索エンジンのホーム ページへのユーザによるアクセスは制限しません。YouTube 制限付きモードは、セーフサーチのサブ機能であることに注意してください。
- YouTube EDU:このサービスは、教育環境向けに YouTube コンテンツをフィルタリングします。これにより学校は、教育的なコンテンツへのアクセスを設定しながら、非教育的なコンテンツへのアクセスを制限できます。YouTube EDU は YouTube 制限付きモードとは別の機能であり、Google のセーフサーチ機能の一部として YouTube 検索に対する制限を実施します。YouTube EDU を使用すると、ユーザは標準の YouTube ホームページではなく、YouTube EDU ホームページにアクセスします。
コンテンツ制限機能は、検索またはコンテンツ照会が制限されている状態を、要求 URI の要素、関連する Cookie、またはカスタム HTTP ヘッダー要素により通信します。アクセス コントロール ルールを設定することで、システムがトラフィックを処理するときにこれらの要素を変更するようにすることができます。
コンテンツ制限を実施するには SSL ポリシーも有効にする必要もありますが、これはパフォーマンスに影響を与えることに注意してください。
これらのアクセス コントロール ルールに対して接続イベントのロギングを有効にすると、システムは関連イベントを Content Restriction という 理由 を付けてログに記録します。
アクセス コントロール ルールを使用したコンテンツ制限の実施
ルールのプリエンプションを避けるため、YouTube EDU を制御するルールは、SSL とアクセス コントロール ポリシーの両方で、セーフサーチを制御するルールの上に配置します。詳細については、
コンテンツ制限ルールの順序を参照してください。
アクセス コントロール ルールを使用してコンテンツ制限を実施する方法:
手順 1 SSL ポリシーを作成します(基本 SSL ポリシーの作成を参照)。
手順 2 セーフサーチと YouTube EDU のトラフィックを処理するための SSL ルールを追加します。
– セーフサーチ(Safe Search):[セーフサーチ サポート(safesearch supported)] フィルタを追加します。
– YouTube EDU:[使用可能なアプリケーション(Available Applications)] リストで「YouTube」を検索し、見つかったアプリケーションを追加します。
詳細については、アプリケーション ベースの暗号化トラフィックの制御を参照してください。
手順 3 追加した SSL ルールのための、ルールの位置を設定します。クリックしてドラッグするか、または右クリック メニューを使用してカット アンド ペーストを実行します。
手順 4 アクセス コントロール ポリシーを作成または編集して、SSL ポリシーをそのアクセス コントロール ポリシーに関連付けます。他のポリシーとアクセス コントロールとの関連付けを参照してください。
手順 5 アクセス コントロール ポリシーでは、セーフサーチと YouTube EDU トラフィックを処理するためのルールを追加し、セーフサーチ ルールを YouTube EDU ルールの後に配置します。
- ルールの [アクション(Action)] として [許可(Allow)] を選択します。システムは、コンテンツ制限処理にこれ以外のアクションを許可しなくなります。
- [アプリケーション(Applications)] タブで、セーフサーチ(
)または YouTube EDU(
)のいずれかの淡色表示されているアイコンをクリックして、関連オプションを設定します。ルールに [許可(Allow)]
以外の [アクション(Action)]
が選択されている場合、これらのアイコンは、淡色表示ではなく無効化されています。
(注) 同じアクセス コントロール ルールに対してセーフサーチと YouTube EDU の制限を有効にすることはできません。
たいていの場合、セーフサーチまたは YouTube EDU を有効にすると、[選択済みのアプリケーションとフィルタ(Selected Applications and Filters)] リストに適切な値が入力されます。セーフサーチまたは YouTube アプリケーションを有効にしたときにそれらの機能がすでにリストにある場合、システムはリストへの自動入力を行いません。予期したとおりにアプリケーションが入力を行わない場合は、それらを以下のように手動で追加します。
– YouTube EDU:[使用可能なアプリケーション(Available Applications)] リストで「YouTube」を検索し、見つかったアプリケーションを追加します。
詳細については、アクセス コントロール ルールへのアプリケーション条件の追加を参照してください。
手順 6 追加したアクセス コントロール ルールに対してルールの位置を設定します。クリックしてドラッグするか、または右クリック メニューを使用してカット アンド ペーストを実行します。
手順 7 システムが制限付きコンテンツをブロックするときに表示する ブロック応答ページ を設定します。URL ブロック時のカスタム Web ページの表示を参照してください。
- 設定変更を展開します。設定変更の展開を参照してください。
アクセス コントロール ルールのセーフサーチ オプション
FirePOWER システムは、特定の検索エンジンに対してのみセーフサーチ フィルタリングをサポートします。対応している検索エンジンのリストについては、アクセス制御ルール エディタの [アプリケーション(Applications)] タブのアプリケーションにタグ付けされている safesearch supported を参照してください。対応していない検索エンジンのリストについては、アプリケーションにタグ付けされている safesearch を参照してください。
アクセス制御ルールのセーフサーチを有効にするには、次のパラメータを設定します。
セーフサーチの有効化(Enable Safe Search)
このルールに一致するトラフィックに対して、セーフサーチ フィルタリングを有効にします。
サポートされない検索トラフィック(Unsupported Search Traffic)
サポートされていない検索エンジンからのトラフィックを処理するときにシステムが取るアクションを指定します。[ブロック(Block)] または [リセットしてブロック(Block with Reset)] を選択した場合は、システムが制限付きコンテンツをブロックしたときに表示する HTTP 応答ページの設定も必要になります。URL ブロック時のカスタム Web ページの表示を参照してください。
アクセス コントロール ルールの YouTube EDU オプション
アクセス コントロール ルールに対して YouTube EDU を有効にするには、次のパラメータを設定します。
YouTube EDU の有効化(Enable YouTube EDU)
このルールに一致するトラフィックに対して、YouTube EDU フィルタリングを有効にします。
学校または地域のネットワークを固有に識別する値を YouTube EDU イニシアチブに指定します。YouTube は、学校または地域が YouTube EDU アカウントの登録をすると、この ID を提供します。
(注) [YouTube EDU の有効化(Enable YouTube EDU)] をオンにした場合は、[カスタム ID(Custom ID)] を入力する必要があります。この ID は、YouTube によって外部に定義されます。システムは、YouTube システムに対するユーザの入力内容は検証しません。無効な ID を入力すると、YouTube EDU の制限が期待されるとおりに実行されない場合があります。
コンテンツ制限ルールの順序
ルールのプリエンプションを避けるため、YouTube の制限を制御するルールは、SSL とアクセス コントロール ポリシーの両方で、セーフサーチを制御するルールの上に配置します。
アクセス コントロール ルールに対してセーフサーチを有効にする場合、システムは検索エンジンのカテゴリを [選択されたアプリケーションとフィルタ(Selected Applications and Filters)] リストに追加します。このアプリケーション カテゴリには YouTube が含まれます。そのため、YouTube トラフィックは、評価の優先順位が上のルールで YouTube EDU が有効にされていない限り、セーフサーチ ルールに一致します。
同様のルールのプリエンプションは、[セーフサーチ サポート(safesearch supported)] フィルタを持つ SSL ルールを、特定の YouTube アプリケーション条件を持つ SSL ルールよりも上の評価順位に配置した場合にも生じます。
詳細については、パフォーマンスを向上させプリエンプションを回避するためのルールの順序付けを参照してください。
フィードバック