HTTP 応答ページについて
アクセス制御の一部として、アクセス コントロール ルールあるいはアクセス コントロール ポリシーのデフォルト アクションを使って、システムが Web リクエストをブロックしたときに表示する HTTP 応答ページを設定できます。
システム提供の汎用応答ページを選択するか、カスタム HTML を入力できます。表示される応答ページは、セッションのブロック方法によって異なります。
-
ブロックまたはリセット付きブロックの場合、ブロックされたセッションはタイムアウトするかリセットされます。ブロック応答ページにより、接続が拒否されたことを示すデフォルトのブラウザ ページまたはサーバ ページは上書きされます。
-
インタラクティブ ブロックまたはリセット付きインタラクティブ ブロックの場合、システムはインタラクティブ ブロック応答ページを表示してユーザに警告しますが、ユーザはボタンをクリック(あるいはページを更新)して要求したサイトをロードできます。応答ページをバイパスした後、ロードされなかったページの要素をロードするために、ページを更新しなければならない場合があります。
システムが Web トラフィックをブロックしたときに必ず HTTP 応答ページが表示されるわけではありません。HTTP 応答ページの制限を参照してください。
HTTP 応答ページの制限
システムが Web トラフィックをブロックする場合に、常に、HTTP 応答ページが表示されるわけではありません。
アクセス コントロール ルール以外の設定
システムは、アクセス コントロール ルールまたはアクセス コントロール ルールのデフォルト アクションのいずれかによってブロックされた(またはインタラクティブにブロックされた)暗号化されていない接続または復号された接続の場合にのみ、応答ページを表示します。次の場合、システムは応答ページを表示しません。
-
プレフィルタ ポリシーによってブロックされたトンネルおよびその他の接続
-
セキュリティ インテリジェンスによってブラックリストに載せられた接続
-
SSL ポリシーによってブロックされた暗号化接続
プロモートされたアクセス コントロール ルール
Web トラフィックがプロモートされたアクセス コントロール ルール(単純なネットワーク条件のみの早期に適用されたブロッキング ルール)の結果としてブロックされている場合、システムは応答ページを表示しません。
URL 識別の前
システムは、システムが要求された URL を識別する前にトラフィックがブロックされた場合は、応答ページを表示しません。URL フィルタリングの制限を参照してください。
暗号化されたトラフィック
システムは、SSL ポリシーによって復号された後に、アクセス コントロール ルールまたはアクセス コントロール ルールのデフォルト アクションのいずれかによってブロックされた(またはインタラクティブにブロックされた)接続の場合に、応答ページを表示します。このような場合、システムは応答ページを暗号化して、再暗号化された SSL ストリームの最後にそれを送信します。
ただし、アクセス コントロール ルール(または、その他の設定)によってブロックされている暗号化された接続の場合、システムは応答ページを表示しません。アクセス コントロール ルールは SSL ポリシーを設定しなかった場合に暗号化された接続を評価し、それ以外の場合は、SSL ポリシーが暗号化されたトラフィックを受け渡します。
たとえば、システムは HTTP/2 または SPDY セッションを復号できません。これらのプロトコルのいずれかを使用して暗号化された Web トラフィックがアクセス コントロール ルールの評価に達したが、セッションがブロックされている場合、システムは応答ページを表示しません。