HTTP 応答ページについて
アクセス制御の一部として、アクセス コントロール ルールあるいはアクセス コントロール ポリシーのデフォルト アクションを使って、システムが Web リクエストをブロックしたときに表示する HTTP 応答ページを設定できます。
システム提供の汎用応答ページを選択するか、カスタム HTML を入力できます。表示される応答ページは、セッションのブロック方法によって異なります。
-
ブロックまたはリセット付きブロックの場合、ブロックされたセッションはタイムアウトするかリセットされます。ブロック応答ページにより、接続が拒否されたことを示すデフォルトのブラウザ ページまたはサーバ ページは上書きされます。
-
インタラクティブ ブロックまたはリセット付きインタラクティブ ブロックの場合、システムはインタラクティブ ブロック応答ページを表示してユーザに警告しますが、ユーザはボタンをクリック(あるいはページを更新)して要求したサイトをロードできます。応答ページをバイパスした後、ロードされなかったページの要素をロードするために、ページを更新しなければならない場合があります。
システムが Web トラフィックをブロックしたときに必ず HTTP 応答ページが表示されるわけではありません。HTTP 応答ページの制限を参照してください。
HTTP 応答ページの制限
システムが Web トラフィックをブロックする場合に、常に、HTTP 応答ページが表示されるわけではありません。
アクセス制御ルール以外の設定
システムは、アクセス制御ルールまたはアクセス制御ルールのデフォルト アクションのいずれかによってブロックされた(またはインタラクティブにブロックされた)暗号化されていない接続または復号された接続の場合にのみ、応答ページを表示します。次の場合には応答ページが表示されません。
-
プレフィルタ ポリシーによってブロックされたトンネルおよびその他の接続
-
セキュリティ インテリジェンスによってブラックリストに載せられた接続
-
SSL ポリシーによってブロックされた暗号化接続
プロモートされたアクセス制御ルール
Web トラフィックがプロモートされたアクセス制御ルール(単純なネットワーク条件のみの早期に適用されたブロッキング ルール)の結果としてブロックされている場合、システムは応答ページを表示しません。
URL 識別の前
システムは、システムが要求された URL を識別する前にトラフィックがブロックされた場合は、応答ページを表示しません。URL フィルタリングのガイドラインと制限事項を参照してください。
暗号化されたトラフィック
システムは、SSL ポリシーによって復号された後に、アクセス制御ルールまたはアクセス制御ルールのデフォルト アクションのいずれかによってブロックされた(またはインタラクティブにブロックされた)接続の場合に、応答ページを表示します。このような場合、システムは応答ページを暗号化して、再暗号化された SSL ストリームの最後にそれを送信します。
ただし、アクセス制御ルール(または、その他の設定)によってブロックされている暗号化された接続の場合、システムは応答ページを表示しません。アクセス制御ルールは SSL ポリシーを設定しなかった場合に暗号化された接続を評価し、それ以外の場合は、SSL ポリシーが暗号化されたトラフィックを受け渡します。
たとえば、システムは HTTP/2 または SPDY セッションを復号できません。これらのプロトコルのいずれかを使用して暗号化された Web トラフィックがアクセス制御ルールの評価に達したが、セッションがブロックされている場合、システムは応答ページを表示しません。