Web サイトへのアクセスの制御

企業では、特定のカテゴリへのアクセス権をユーザーグループによって制御しなければならないことがよくあります。たとえば、職場のデフォルトポリシーでブロックされている Web サイトに対して、一部のユーザーにのみアクセスを許可したいことがあります。

目的

このセクションでは、以下について学びます。
  • カテゴリへのアクセスを許可するユーザーグループを作成する
  • カテゴリへのアクセスを許可するポリシーを追加する
  • このポリシー用のファイアウォールルールを作成し、ユーザーを指定する
  • ファイアウォールルールを配置する

ユーザーグループの作成

職場のデフォルトポリシーでブロックされているカテゴリに対して、特定のグループにのみアクセスを許可しましょう。このために、無制限アクセスを許可するグループを作成します。

  1. 認証 > グループに移動して、追加をクリックします。
  2. 設定を指定します。
    オプション説明
    グループ名 リサーチ
    ネット閲覧クォータ インターネットアクセスを制限しない
    アクセス時間 常に許可
  3. 保存」をクリックします。

カテゴリへのアクセスを許可するポリシーの作成

職場のデフォルトポリシーでブロックされているカテゴリへのアクセスを許可するポリシーを作成します。

  1. Web > ポリシーに移動して、ポリシーの追加をクリックします。
  2. 設定を指定します。
    オプション説明
    名前 Web カテゴリ
  3. ルールの追加をクリックします。
    全ユーザーに対して、すべての HTTP トラフィックをブロックするデフォルトルールが作成され、ルール階層の最上位に配置されます。このルールはオフになっています。
    カテゴリポリシーのデフォルトのルール
  4. ポインタをアクティビティフィールドに合わせ、アクティビティ (「すべての Web トラフィック」) をクリックして、新規項目の追加をクリックします。
    アクティビティの追加
  5. すべての Web トラフィックチェックボックスの選択を解除します。
  6. 次のみを表示をクリックして、Web カテゴリを選択します。
    Web カテゴリの表示
  7. カテゴリを選択し、選択した項目を適用をクリックします。
    選択した項目の適用
  8. ポインタを「処理」フィールドに合わせ、アクションインジケータをクリックして、HTTP を使用するをクリックします。
    HTTP を使用する
  9. 状態スイッチをクリックして、ルールをオンにします。
    ルールの有効化
  10. 保存」をクリックします。

ファイアウォールルールの作成とポリシーの適用

職場のデフォルトポリシーで、すべてのユーザーのアクセスをブロックするルールを指定しているとしましょう。このデフォルトポリシーで禁止されているカテゴリに、一部のユーザーがアクセスできるようにしましょう。そのために、これらのユーザー向けのルールを作成して、リストの最上位に移動します。

  1. ルールとポリシー > ファイアウォールルールに進んでください。IPv4またはIPv6を選択し、ファイアウォールルールの追加を選択します。
  2. 設定を指定します。
    オプション説明
    ルール名 Web リサーチグループ
    送信元ゾーン 任意
    宛先ゾーン 任意
  3. IDセクションにスクロールして、新規項目の追加をクリックします。
    新規項目をファイアウォールルールに追加
  4. 任意チェックボックスをクリアし、リサーチを選択し、選択した項目を適用をクリックします。
    リサーチグループの選択
  5. 詳細設定セクションにスクロールして、Web カテゴリポリシーを選択します。
    Web ポリシーの選択
  6. 保存」をクリックします。
    このルールは、職場のデフォルトポリシーのルールの下に追加されます。Web リサーチグループのルールが先に処理されるように、最上位に移動します。
  7. Web リサーチグループのルールハンドルをクリックし、リストの最上位にドラッグします。
    ファイアウォールルールの移動
    Web リサーチグループのルールが最初に処理されるようになります。ルールの条件 (ユーザーグループとカテゴリ) に一致したトラフィックは許可されます。デフォルトルールのユーザーとカテゴリに一致するトラフィックはブロックされます。
    再配置済みルール