特定の URL のホワイトリスト登録 - Cisco...White-list -PERMIT Filter-Type...
Transcript of 特定の URL のホワイトリスト登録 - Cisco...White-list -PERMIT Filter-Type...
-
特定の URLのホワイトリスト登録
•特定の URLのホワイトリスト登録(1ページ)• URLホワイトリスト登録の設定(1ページ)•コントローラでの URLホワイトリスト登録の確認(2ページ)
特定の URLのホワイトリスト登録この機能は、コントローラまたは APで特定の URLをホワイトリストに登録するのに便利です。これにより、インターネットに接続していなくてもそれらの特定の URLを使用できるようになります。キャプティブポータルとウォールドガーデンのWeb認証用の URLをホワイトリストに登録できます。ホワイトリストに登録された URLにアクセスする際に認証は必要ありません。ホワイトリストに登録されていないサイトにアクセスしようとすると、ログイン
ページにリダイレクトされます。
URLホワイトリスト登録の設定
手順
目的コマンドまたはアクション
グローバルコンフィギュレーション
モードを開始します。
configure terminal
例:
ステップ 1
Device# configure terminal
URLfilterプロファイルを設定します。urlfilter list
例:
ステップ 2
Device(config)# urlfilter listurl-whitelist-nbn
リストをホワイトリストとして設定しま
す。Permitコマンドではリストをホワaction [deny | permit]
例:
ステップ 3
イトリストとして設定し、denyコマン
特定の URLのホワイトリスト登録1
-
目的コマンドまたはアクション
Device(config-urlfilter-params)#actionpermit
ドではリストをブラックリストとして設
定します。
IPv4または IPv6サーバにリストを設定します。
{redirect-server-ipv4 |redirect-server-ipv6}
例:
ステップ 4
Device(config-urlfilter-params)#redirect-server-ipv4X.X.X.X
URLをホワイトリストに登録します。url url-to-be-whitelisted
例:
ステップ 5
Device(config-urlfilter-params)#urlwww.cisco.com
ホワイトリストに登録された URLフィルタは、flexプロファイルで ACLポリシーに関連付ける必要があります。
acl-policyの名前を preauth_v4と指定する必要があります。そうしないと APに適用されません。
(注)
例
flexプロファイルでのホワイトリストに登録されたURLとACLポリシーの関連付け:Device(config)#wireless profile flex default-flex-profileDevice(config-wireless-flex-profile)# acl-policy preauth_v4Device(config-wireless-flex-profile-acl)# urlfilter list url_whitelist_nbnDevice(config-wireless-flex-profile-acl)# exitDevice(config-wireless-flex-profile)# description "default flex profile“
コントローラでの URLホワイトリスト登録の確認コントローラでのURLホワイトリストのサマリーと詳細を確認するには、次の showコマンドを使用します。
Device#show wireless urlfilter summaryBlack-list - DENYWhite-list - PERMITFilter-Type - Specific to Local Mode
URL-List ID Filter-Type Action Redirect-ipv4 Redirect-ipv6-------------------------------------------------------------------------------------------------------------url-whitelist 1 PRE-AUTH PERMIT 1.1.1.1
Device#
Device#show wireless urlfilter details url-whitelist
特定の URLのホワイトリスト登録2
特定の URLのホワイトリスト登録
コントローラでの URLホワイトリスト登録の確認
-
List Name................. : url-whitelistFilter ID............... : : 1Filter Type............... : PRE-AUTHAction.................... : PERMITRedirect server ipv4...... : 1.1.1.1Redirect server ipv6...... :Configured List of URLs
URL.................... : www.cisco.com
特定の URLのホワイトリスト登録3
特定の URLのホワイトリスト登録
コントローラでの URLホワイトリスト登録の確認
-
特定の URLのホワイトリスト登録4
特定の URLのホワイトリスト登録
コントローラでの URLホワイトリスト登録の確認
特定の URL のホワイトリスト登録特定の URL のホワイトリスト登録URL ホワイトリスト登録の設定コントローラでの URL ホワイトリスト登録の確認