URL のブロックリスト登録

マニュアルの変更履歴


(注)  


リリース 21.24 よりも前に導入された機能については、詳細な改訂履歴は示していません。


改訂の詳細

リリース

初版

21.24 より前

機能説明

URL ブロックリスト機能は、URL または URI がブロックリストに登録されている Web サイトからコンテンツを表示またはダウンロードするためのサブスクライバのアクセスを規制します。この機能では、検出された URL がブロック対象として分類されているかどうかを示す URL のリストを記録するデータベースが使用されます。

機能の仕組み

ユーザープレーン(UP)で URL のブロックリスト登録機能を有効にするには、フラッシュ、SFTP、またはそのサブディレクトリ内に「optblk.bin」という名前の URL ブロックリストデータベースがある必要があります。このデータベースディレクトリのパスは、ユーザープレーンのサービス起動後に、ユーザープレーンで設定する必要があります。

HTTP アナライザの URL ブロックリスト登録を有効にする必要があります。HTTP アナライザは、受信した HTTP リクエストデータパケットから URL 情報を抽出します。抽出された URL コンテンツが、URL ブロックリストデータベースと比較されます。受信した HTTP データパケットの URL がデータベースの URL エントリと一致すると、その URL はブロックリスト登録された URL として扱われ、該当する HTTP パケットに対して次のいずれかのアクションが実行されます。

  • フローの終了

  • パケットの破棄

URL のブロックリスト登録設定は、コントロールプレーン(CP)のアクティブ課金サービスの Rulebase 設定で設定する必要があります。さらに、CP のアクティブ課金サービスレベルの設定では、URL のブロックリスト登録方式として、[Exact] と [Generic] の 2 種類がサポートされています。これらの CLI 設定は、PFD メカニズムを介して UP にプッシュされ、Sx 関連付け手順において CP にプッシュされます。


重要


ブロックリストデータベースは、IWF(Internet Watch Foundation)および NCMEC(National Center for Missing and Exploited children)によって提供されます。ASR5500、CUPS UP は常に、最適化されたフォーマット(最適化されたブロックリスト DB フォーマット)でブロックリスト DB を受信します。


URL ブロックリストデータベースのアップグレード

次の 2 つの方法による URL データベースのアップグレードがサポートされます。

  • タイマーベースのアップグレードまたは自動アップグレード

  • CLI ベースのアップグレードまたは手動アップグレード

タイマーベースのアップグレードまたは自動アップグレード

データベースがシャーシに初めてロードされると、5 分間のタイマーが開始されます。このプロセスは、データベースを自動アップグレードするために開始されるものです。

タイマー終了時に、ディレクトリパスに有効なデータベースのより上位のバージョンがある場合には、データベースのアップグレード手順が開始され、新しいバージョンのデータベースが UP シャーシにロードされます。

URL ブロックリストデータベースをアップグレードするには、「optblk_f.bin」という名前の有効な URL ブロックリストデータベースの上位バージョンが、現在のデータベース「optblk.bin」と同じディレクトリ内にある必要があります。

データベースが正常にアップグレードされると、以前の「optblk.bin」ファイルの名前が「optblk_0.bin」に変更され、「optblk_f.bin」ファイルの名前が「optblk.bin」に変更されます。すると、「optblk_0.bin」ファイルは、古いデータベースのバックアップファイルとして扱われます。

もう一度アップグレードが実行されると、「optblk_0.bin」ファイルの名前は「optblk_1.bin」に変更され、現在の「optblk.bin」ファイルの名前は「optblk_0.bin」に変更されます。

データベースに保存されるバックアップファイルの数は、max-versions CLI を使用して UP で設定できます。

CLI ベースのアップグレードまたは手動アップグレード

このアップグレード方法では、CLI コマンド upgrade url-blacklisting database を使用して、現在のデータベースを新しいバージョンにアップグレードします。

制限事項

このリリースでは、セッションリカバリおよびユーザープレーンの冗長性のサポートは完全には認定されていません。

URL のブロックリスト登録の設定

UP での URL ブロックリストデータベースのロード

UP で URL ブロックリストデータベースをロードするには、次の設定を使用します。

StarOS 21.26 より前のリリース:

configure 
   url-blacklisting database directory path database_directory_path 
   url-blacklisting database max-versions max_version_value 
   end  

StarOS 21.26 以降のリリース:

configure 
   url-blockedlisting database directory path database_directory_path 
   url-blockedlisting database max-versions max_version_value 
   end  

注:

  • database directory pathデータベースのディレクトリパスを設定します。

    database_directory_path は、1 ~ 255 文字の文字列です。

  • max-versionsデータベースの最大アップグレードバージョンを設定します。

    max_version_value は 0 ~ 3 の整数です。

URL ブロックリストを有効にするための設定

コントロールプレーンで URL ブロックリスト機能を有効にするには、次の設定を使用します。

CUPS 21.26 より前のリリース:

configure 
   require active-chargingservice_name 
      url-blacklisting match-method [ exact | generic ] 
      rulebase rulebase_name 
         url-blacklisting action [ discard | terminate-flow ] 
         end 

CUPS 21.26 以降のリリース:

configure 
   require active-chargingservice_name 
      url-blockedlisting match-method [ exact | generic ] 
      rulebase rulebase_name 
         url-blockedlisting action [ discard | terminate-flow ] 
         end 

注:

  • match-method [ exact | generic ] :URL ブロックリストに使用する一致メソッドを指定します。

    exact :URL ブロックリストで、URL の完全一致を実行します。

    generic :URL ブロックリストで、URL の汎用一致を実行します。

  • url-blockedlisting action [ discard | terminate-flow ]

    discard :受信した HTTP パケットを破棄します。

    terminate-flow :受信した HTTP パケットのフローを終了します。

URL ブロックリストデータベースのアップグレード

URL ブロックリストデータベースをアップグレードするには、次のコマンドを使用します。

CUPS 21.26 より前のリリース:

upgrade url-blacklisting database 

CUPS 21.26 以降のリリース:

upgrade url-blockedlisting database 

(注)  


この CLI は、URL ブロックリストデータベースの手動アップグレードに使用されます。ブロックリストデータベースを更新するには、ファイル optblk_f.bin が存在している必要があります。

モニタリングおよびトラブルシューティング

この項では、機能のモニタリングとトラブルシューティングのサポートに使用できる CLI コマンドに関する情報を提供します。

コマンドや出力の表示

この項では、この機能のサポートにおける show コマンドまたはその出力について説明します。

show user-plane-service url-blacklisting database

この機能をサポートするために、次のフィールドが表示されます。

  • URL ブラックリスト静的評価データベース:

    • 前回のアップグレードステータス

    • パス

      • データベースステータス

      • DB 内の URL の数

      • タイプ

      • バージョン

      • 作成時間

      • ホスト名

      • コメント

      • 最終アクセス時刻

      • 最終変更時刻

      • ステータスの最終変更時刻

show user-plane-service url-blacklisting database url database_directory_path

この機能をサポートするために、次のフィールドが表示されます。

  • URL ブラックリスト静的評価データベース:

    • 前回のアップグレードステータス

    • パス

      • データベースステータス

      • DB 内の URL の数

      • タイプ

      • バージョン

      • 作成時間

      • ホスト名

      • コメント

      • 最終アクセス時刻

      • 最終変更時刻

      • ステータスの最終変更時刻

show user-plane-service url-blacklisting database facility sessmgr all

この機能をサポートするために、次のフィールドが表示されます。

  • URL-Blacklisting SessMgr Instance Based Database Configuration

    • SessMgr Instance

    • BL DB Load Status

    • BL DB Version

    • Number of URLs

    • Checksum

show user-plane-service inline-services info

この機能をサポートするために、次のフィールドが表示されます。

  • URL ブラックリスト:有効

    • URL ブラックリストの照合方法:汎用

show user-plane-service rulebase name rulebase_name

この機能をサポートするために、次のフィールドが表示されます。

  • URL-Blacklisting Action

  • URL-Blacklisting Content ID

show user-plane-service inline-services url-blockedlisting statistics

この機能をサポートするために、次の情報が表示されます。

  • 累積 URL ブロックリストの統計

    • ブロックリストの URL ヒット数

    • ブロックリストの URL 欠落数

    • 一致したルールベースの総数

show user-plane-service inline-services url-blacklisting statistics rulebase name rulebase_name

この機能をサポートするために、次のフィールドが表示されます。

  • ルールベース名

    • URL ブラックリストの統計情報

    • ブラックリストに登録された URL のヒット数

    • ブラックリストに登録された URL の欠落数

  • 一致したルールベースの総数

バルク統計

URL ブラックリスト機能をサポートするために、次のバルク統計情報がシステムスキーマに追加されました。

  • url-blacklisting-hits:ブラックリストに登録された URL の総数を示します。

  • url-blacklisting-misses:ブラックリストに登録されていない URL の総数を示します。

SNMP トラップ

この機能をサポートするために、次の SNMP トラップが追加されました。

  • BLDBError:表示される OPTBLDB ファイルエラーをエラーコードとともにブラックリストに登録します。

  • BLDBErrorClear:OPTBLDB ファイルエラーのブラックリスト登録を解除します。

  • BLDBUpgradeError:表示される OPTBLDB ファイルエラーをエラーコードとともにブラックリストに登録します。

  • BLDBUpgradeErrorClear:OPTBLDB ファイルエラーのブラックリスト登録を解除します。