9.1. カスタムURLカテゴリ設定の新規追加¶
カスタムURLカテゴリの設定方法について説明します。
手順¶
- 操作対象のセルグループを左ペインのドロップダウンリストから選択します。
- 左ペインの「カスタムURLカテゴリ」を選択します。
- 「新規作成」を選択します。
- 必要な項目を記載します。
- 1セルグループに登録可能なカスタムURLカテゴリは最大100件です
| 項目 | 最大数 | 説明 |
| 名前 | 1~31文字
半角アルファベット、"0-9"、"_"、"-" 文字列長1~31文字
同一CellGroup内でnameの重複は不可能
|
カスタムURLカテゴリ設定の名前
(本設定はセキュリティポリシやSSL複合除外等の設定で利用するため、わかりやすい名前を付けることをお勧めいたします)
|
| URLリスト | 最大200件URL
1URL最大255文字
日本語URLは%エンコードして指定する必要があります
ワイルドカードとして"*","~"および"^"を使用可能 (PAN-OS 9.1の仕様)
|
カスタムURLカテゴリとして取り扱うURLを登録できます。
|
注釈
カスタムURLカテゴリは1セルグループに最大100件登録可能です。
URLの最大文字数は255文字です。
URLに利用可能な文字は、半角英数字と半角記号 - _ . / ? & = ; + * ^ ! % ~ です。
URLに日本語を含む場合は、URLエンコードしたものを入力してください。
URLリストには example.com:443 のようにポート番号を含むURLを記載することはできません。:(コロン)以下は省略した形で入力してください。
カスタムURLカテゴリはポート番号に関わらず宛先を制御するため、任意のポート番号を利用したhttp/https通信が全て制御の対象となります。
URLは、FQDNもしくはIPアドレスの形式で指定することができます。
IPアドレス形式の指定は、名前解決を行わずにIPアドレスでサイトアクセスした場合にのみ機能します。ブラウザのアドレスバーにIPアドレス形式でURLを入力した場合などがこれに該当します。
FQDN指定では、ワイルドカードとして、'*'(アスタリスク)および'^'(キャレット)を使用できます。
ワイルドカードは、FQDNおよびパスにおける区切り文字('.'または'/')で挟まれた文字列を表します。
'*'は区切り文字で連結された1つまたは複数の文字列、'^'は1つの文字列にマッチします。(sub1.sub2.sub3.comというURLは、sub1.*.comにマッチしますが、sub1.^.comにはマッチしません。)'*'を連続して利用することはできません。
指定可能な例:www.ntt.com, www.ntt.com/about-us, www.*.com, www.ntt.com/*, www.^.com, 203.0.113.1, 203.0.113.1/test
指定できない例(エラーになります):www.*.*.com, **/about-us, www.ntt*.com
URLフィルタリングプロファイルでPATH部を含むURLを指定する場合、SSL通信の復号化が必要です
- 復号除外設定によりSSL復号を行わない通信は、PATH部を含むURLでのURLフィルタリングは機能しません。SSL復号を行わない場合は、FQDN部のみを含むURLを指定した設定を利用してください。
URLフィルタリングにおいて復号されていないhttps通信では、Server Name Indication(SNI)または証明書のCommon Name(CN)を用いてカテゴリ、URL単位の制御を行います
- 編集が完了したら『確認』を押下します。
- 編集内容に問題がなければ『実行』を押下します。
- オーダーを受領後、下記のように申込受付画面が表示されます。
- 最新の情報を表示する際は、『更新』ボタンを押下してください。
