コンテンツにスキップ

Web サイトへのアクセスの制御

企業では、特定のカテゴリへのアクセス権をユーザーグループによって制御しなければならないことがよくあります。

たとえば、職場のデフォルトポリシーでブロックされている Web サイトに対して、一部のユーザーにのみアクセスを許可したいことがあります。

目的

このセクションでは、以下について学びます。

  • カテゴリへのアクセスを許可するユーザーグループを作成する
  • カテゴリへのアクセスを許可するポリシーを追加する
  • このポリシー用のファイアウォールルールを作成し、ユーザーを指定する
  • ファイアウォールルールを配置する

ユーザーグループの作成

職場のデフォルトポリシーでブロックされているカテゴリに一部のユーザーがアクセスできるようにするには、グループを作成して、そのグループに無制限のアクセスを許可します。

  1. 認証 > グループ」に移動し、「追加」をクリックします。
  2. 設定を指定します。

    名前 説明
    グループ名 リサーチ
    ネット閲覧クォータ インターネットアクセスを制限しない
    アクセス時間 常に許可
  3. 保存」をクリックします。

カテゴリへのアクセスを許可するポリシーの作成

職場のデフォルトポリシーでブロックされているカテゴリへのアクセスを許可するポリシーを作成します。

  1. Web > ポリシー」に移動し、「ポリシーの追加」をクリックします。
  2. 設定を指定します。

    名前 説明
    名前 Web カテゴリ
  3. ルールの追加」をクリックします。全ユーザーに対して、すべての HTTP トラフィックをブロックするデフォルトルールが作成され、ルール階層の最上位に配置されます。デフォルトでこのルールはオフに設定されています。

    デフォルトのルール

  4. ポインタを「アクティビティ」フィールドに合わせて、アクティビティ (すべての Web トラフィック) をクリックして、「新しい項目の追加」をクリックします。

    アクティビティの追加

  5. すべての Web トラフィック」チェックボックスの選択を解除します。

  6. 次のみを表示」をクリックして、「Web カテゴリ」を選択します。

    Web カテゴリを選択します

  7. カテゴリを選択し、「選択した項目を適用」を選択します。

    Web のカテゴリを選択します

  8. ポインタを「アクション」フィールドに合わせ、アクションインジケータをクリックして、「HTTP を許可」を選択します。

    HTTP を使用する

  9. ステータス」スイッチをクリックして、ルールをオンにします。

    ルールをオンにします

  10. 保存」をクリックします。

ファイアウォールルールの作成とポリシーの適用

職場のデフォルトポリシー」で、すべてのユーザーのアクセスをブロックするルールを指定しているとします。このデフォルトポリシーで禁止されているカテゴリに、一部のユーザーがアクセスできるようにしましょう。そのために、これらのユーザー向けのルールを作成して、リストの最上位に移動します。

  1. ルールとポリシー > ファイアウォールルール」に移動します。「IPv4」または「IPv6」を選択し、「ファイアウォールルールの追加」を選択します。
  2. 設定を指定します。

    名前 説明
    ルール名 Web リサーチグループ
    送信元ゾーン 任意
    宛先ゾーン 任意
  3. ID」セクションまでスクロールダウンして、「新規項目の追加」をクリックします。

    ユーザーとグループの追加

  4. 任意」チェックボックスをクリアし、「リサーチ」を選択し、「選択した項目を適用」をクリックします。

    グループの追加

  5. 詳細設定」セクションにスクロールダウンして、「Web カテゴリ」ポリシーを選択します。

    Web ポリシーを選択します

  6. 保存」をクリックします。このルールは、「職場のデフォルトポリシー」のルールの下に追加されます。Web リサーチグループのルールが先に処理されるように、最上位に移動します。

  7. Web リサーチグループのルールハンドルをクリックし、リストの最上位にドラッグします。

    ルールハンドルボタンをドラッグします

    Web リサーチグループのルールが最初に処理されるようになります。ルールの条件 (ユーザーグループとカテゴリ) に一致したトラフィックは許可されます。デフォルトルールのユーザーとカテゴリに一致するトラフィックはブロックされます。

    ルールの配置を調整します

その他のリソース