Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

URL フィルタリングの設定

URLフィルタリング機能を設定するには、まず、[edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider]階層レベルでpackage-nameとしてjservices-urlfを設定する必要があります。extension-provider package package-name設定ステートメントの設定の詳細については、package(PICにロード)ステートメントを参照してください。

手記:

MX-SPC3は、[edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider]階層レベルのpackage-nameとしてjservices-urlfを明示的に必要としません。これはデフォルトでサポートされています。

URLフィルタリングは、サービスPICで設定されます。対象とするインターフェイスは、サービスインターフェイス( ms プレフィックスを使用)または集約されたマルチサービス(AMS)インターフェイス( ams プレフィックスを使用)です。AMS インターフェイスの詳細については、『 Adaptive Services Interfaces User Guide for Routing Devices』 の『 Understanding Aggregated Multiservices Interfaces』から始まるを参照してください。

URL フィルタリング プロファイル は、テンプレートの集合です。各テンプレートは、許可しない URL と受信者への通知方法を定義する一連の条件で構成されています。

URLプロファイルを設定するには:

  1. URL プロファイルに名前を割り当てます。

    Junos OS リリース 18.3R1 以降、適応型サービス向け。 [edit services web-filter] 階層レベルでプロファイルを設定します。Junos OS リリース 18.3R1より前は、 [edit services url-filter] 階層レベルでプロファイルを設定します。Junos OS リリース 19.3R2 以降、MX240、MX480、MX960 の次世代シリーズで同じ機能を利用できます。

  2. 使用する URL フィルター データベースの名前を指定します。
  3. プロファイルのテンプレートを 1 つ以上設定します。

    各テンプレートを設定するには:

    1. テンプレートに名前を付けます。
      手記:

      Junos OS リリース 18.3R1以降では、 url-filter-template ステートメントでテンプレートを設定します。Junos OS リリース 18.3R1より前に、 template ステートメントでテンプレートを設定します。
    2. その新しいテンプレート階層レベルに移動します。
    3. 使用する URL フィルター データベースの名前を指定します。
    4. DNSクエリを送信するために送信元IPアドレスが選択されるループバックインターフェイスを指定します。
    5. URL フィルター データベース内の許可されていないドメイン名に属する埋め込み IP アドレス(例:/10.1.1.1)を含む HTTP トラフィックのフィルタリングを無効にします。
    6. DNS 解決時間の間隔を分単位で構成します。
    7. クエリが失敗またはタイムアウトした場合の DNS クエリの再試行回数を構成します。
    8. DNSクエリの送信先となるDNSサーバーのIPアドレス(IPv4またはIPv6)を指定します。
    9. URLフィルタリングが設定されているクライアント側の論理インターフェイスを指定します。
    10. URLフィルタリングが設定されているサーバー側の論理インターフェイスを指定します。
    11. URLフィルタリングを設定するルーティング インスタンスを指定します。
    12. DNS サーバーが到達可能なルーティング インスタンスを指定します。
  4. 条件情報を設定します。

    用語は、ポリシーをセグメント化したり、スモールマッチとアクションのペアにフィルターしたりするために、フィルターで使用されます。

    1. 条件に名前を付けます。
    2. 新しい用語階層レベルに移動します。
    3. フィルタリングするトラフィックの送信元 IP アドレスのプレフィックスを指定します。
    4. フィルタリングするトラフィックの宛先ポートを指定します。
    5. 実行するアクションを設定します。

      アクションは次のいずれかです。

      custom-page custom-page

      カスタムページ文字列をユーザーに送信します。
      http-status-code http-status-code

      HTTP 状態コードをユーザーに送信します。
      redirect-url redirect-url

      HTTP リダイレクトをユーザーに送信します。
      tcp-reset

      TCP リセットをユーザーに送信します。
  5. URLプロファイルをネクストホップサービスセットに関連付けます。
    手記:

    URLフィルタリングの場合、サービス セットをネクストホップ サービス セットとして設定する必要があります。
    手記:

    サービスインターフェイスは、amsプレフィックスにすることもできます。URLフィルターに[edit services service-set service-set-name]階層レベルでamsインターフェイスを使用している場合は、[edit interfaces ams-interface-name unit number]階層レベルでload-balancing-options hash-keysステートメントも設定する必要があります。
    手記:

    Junos OS リリース 18.3R1以降では、 web-filter-profile ステートメントでサービスセットを設定します。Junos OS リリース 18.3R1より前は、 url-filter-profile ステートメントでサービスセットを設定します。

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
19.3R2
Junos OS リリース 19.3R2 以降、MX240、MX480、MX960 の次世代シリーズで同じ機能を利用できます。
18.3R1
Junos OS リリース 18.3R1 以降、適応型サービス向け。 [edit services web-filter] 階層レベルでプロファイルを設定します。Junos OS リリース 18.3R1より前は、 [edit services url-filter] 階層レベルでプロファイルを設定します。