Web サイトへのアクセスの制御
企業では、特定のカテゴリへのアクセス権をユーザーグループによって制御しなければならないことがよくあります。
たとえば、職場のデフォルトポリシーでブロックされている Web サイトに対して、一部のユーザーにのみアクセスを許可したいことがあります。
目的
このセクションでは、以下について学びます。
- カテゴリへのアクセスを許可するユーザーグループを作成する
- カテゴリへのアクセスを許可するポリシーを追加する
- このポリシー用のファイアウォールルールを作成し、ユーザーを指定する
- ファイアウォールルールを配置する
ユーザーグループの作成
職場のデフォルトポリシーでブロックされているカテゴリに一部のユーザーがアクセスできるようにするには、グループを作成して、そのグループに無制限のアクセスを許可します。
- 「認証 > グループ」に移動し、「追加」をクリックします。
-
設定を指定します。
名前 説明 グループ名 リサーチ ネット閲覧クォータ インターネットアクセスを制限しない アクセス時間 常に許可 -
「保存」をクリックします。
カテゴリへのアクセスを許可するポリシーの作成
職場のデフォルトポリシーでブロックされているカテゴリへのアクセスを許可するポリシーを作成します。
- 「Web > ポリシー」に移動し、「ポリシーの追加」をクリックします。
-
設定を指定します。
名前 説明 名前 Web カテゴリ -
「ルールの追加」をクリックします。全ユーザーに対して、すべての HTTP トラフィックをブロックするデフォルトルールが作成され、ルール階層の最上位に配置されます。デフォルトでこのルールはオフに設定されています。
-
ポインタを「アクティビティ」フィールドに合わせて、アクティビティ (すべての Web トラフィック) をクリックして、「新しい項目の追加」をクリックします。
-
「すべての Web トラフィック」チェックボックスの選択を解除します。
-
「次のみを表示」をクリックして、「Web カテゴリ」を選択します。
-
カテゴリを選択し、「選択した項目を適用」を選択します。
-
ポインタを「アクション」フィールドに合わせ、アクションインジケータをクリックして、「HTTP を許可」を選択します。
-
「ステータス」スイッチをクリックして、ルールをオンにします。
-
「保存」をクリックします。
ファイアウォールルールの作成とポリシーの適用
「職場のデフォルトポリシー」で、すべてのユーザーのアクセスをブロックするルールを指定しているとします。このデフォルトポリシーで禁止されているカテゴリに、一部のユーザーがアクセスできるようにしましょう。そのために、これらのユーザー向けのルールを作成して、リストの最上位に移動します。
- 「ルールとポリシー > ファイアウォールルール」に移動します。「IPv4」または「IPv6」を選択し、「ファイアウォールルールの追加」を選択します。
-
設定を指定します。
名前 説明 ルール名 Web リサーチグループ 送信元ゾーン 任意 宛先ゾーン 任意 -
「ID」セクションまでスクロールダウンして、「新規項目の追加」をクリックします。
-
「任意」チェックボックスをクリアし、「リサーチ」を選択し、「選択した項目を適用」をクリックします。
-
「詳細設定」セクションにスクロールダウンして、「Web カテゴリ」ポリシーを選択します。
-
「保存」をクリックします。このルールは、「職場のデフォルトポリシー」のルールの下に追加されます。Web リサーチグループのルールが先に処理されるように、最上位に移動します。
-
Web リサーチグループのルールハンドルをクリックし、リストの最上位にドラッグします。
Web リサーチグループのルールが最初に処理されるようになります。ルールの条件 (ユーザーグループとカテゴリ) に一致したトラフィックは許可されます。デフォルトルールのユーザーとカテゴリに一致するトラフィックはブロックされます。
その他のリソース