Web サイトへのアクセスの制御

企業では、特定のカテゴリへのアクセス権をユーザーグループによって制御しなければならないことがよくあります。たとえば、職場のデフォルトポリシーでブロックされている Web サイトに対して、一部のユーザーにのみアクセスを許可したいことがあります。

目的

このセクションでは、以下について学びます。
  • カテゴリへのアクセスを許可するユーザーグループを作成する
  • カテゴリへのアクセスを許可するポリシーを追加する
  • このポリシー用のファイアウォールルールを作成し、ユーザーを指定する
  • ファイアウォールルールを配置する

ユーザーグループの作成

職場のデフォルトポリシーでブロックされているカテゴリに対して、特定のグループにのみアクセスを許可しましょう。このために、無制限アクセスを許可するグループを作成します。

  1. 「認証」 > 「グループ」に移動して、「追加」をクリックします。
  2. 設定を指定します。
    オプション説明
    グループ名 リサーチ
    ネット閲覧クォータ インターネットアクセスを制限しない
    アクセス時間 常に許可
  3. 保存」をクリックします。

カテゴリへのアクセスを許可するポリシーの作成

職場のデフォルトポリシーでブロックされているカテゴリへのアクセスを許可するポリシーを作成します。

  1. 「Web」 > 「ポリシー」に移動して、「ポリシーの追加」をクリックします。
  2. 設定を指定します。
    オプション説明
    名前 Web カテゴリ
  3. 「ルールの追加」をクリックします。
    全ユーザーに対して、すべての HTTP トラフィックをブロックするデフォルトルールが作成され、ルール階層の最上位に配置されます。このルールはオフになっています。
  4. ポインタを「アクティビティ」フィールドに合わせ、アクティビティ (「すべての Web トラフィック」) をクリックして、「新規項目の追加」をクリックします。
  5. 「すべての Web トラフィック」チェックボックスの選択を解除します。
  6. 「次のみを表示」をクリックして、「Web カテゴリ」を選択します。
  7. カテゴリを選択し、「選択した項目を適用」をクリックします。
  8. ポインタを「処理」フィールドに合わせ、アクションインジケータをクリックして、「HTTP を使用する」をクリックします。
  9. 「状態」スイッチをクリックして、ルールをオンにします。
  10. 保存」をクリックします。

ファイアウォールルールの作成とポリシーの適用

職場のデフォルトポリシーで、すべてのユーザーのアクセスをブロックするルールを指定しているとしましょう。このデフォルトポリシーで禁止されているカテゴリに、一部のユーザーがアクセスできるようにしましょう。そのために、これらのユーザー向けのルールを作成して、リストの最上位に移動します。

  1. 「ファイアウォール」に移動して、「ファイアウォールルールの追加」 > 「ユーザー/ネットワークのルール」の順にクリックします。
  2. 設定を指定します。
    オプション説明
    ルール名 Web リサーチグループ
    送信元ゾーン 任意
    宛先ゾーン 任意
  3. 「ID」セクションにスクロールして、「新規項目の追加」をクリックします。
  4. 「任意」チェックボックスをクリアし、「リサーチ」を選択し、「選択した項目を適用」をクリックします。
  5. 「詳細設定」セクションにスクロールして、「Web カテゴリ」ポリシーを選択します。
  6. 保存」をクリックします。
    このルールは、職場のデフォルトポリシーのルールの下に追加されます。Web リサーチグループのルールが先に処理されるように、最上位に移動します。
  7. Web リサーチグループのルールハンドルをクリックし、リストの最上位にドラッグします。
    Web リサーチグループのルールが最初に処理されるようになります。ルールの条件 (ユーザーグループとカテゴリ) に一致したトラフィックは許可されます。デフォルトルールのユーザーとカテゴリに一致するトラフィックはブロックされます。