1 つの YouTube ビデオを許可し、他のすべてのビデオをブロックする方法
111727
Created On 09/25/18 17:36 PM - Last Modified 04/23/22 06:05 AM
Symptom
1 つの YouTube 動画を許可し、他のすべての YouTube 動画をブロックする場合 I は、これを実現する方法を説明します。
Environment
- 任意 PAN-OS の .
- パロ アルト Firewall .
- SSL 復号化が構成されました。
- URL 構成のフィルタリング。
Resolution
1 つの YouTube ビデオを許可し、他のすべてのビデオをブロックする方法
PLEASE NOTE:
これを正しく動作させるには、次の項目が必要です。
- SSL 復号化を有効にする必要があります。
- QUIC 復号化をバイパスするため、プロトコルを無効にする必要があります SSL 。
この例では、YouTube 動画の 1 つだけを許可します: https://www.youtube.com/watch?v=8VnvZ8kvAS0し、YouTube 上の他のすべての動画をブロックします。これを行うには、次の手順に従ってください。
手順
- 新しいカスタム URL カテゴリを作成して、必要な YouTube 動画のみを許可します。
WebGUI > URL オブジェクトの内部のフィルタリングにアクセス>カスタム policy オブジェクト> URL カテゴリ。
次に、[ 追加] をクリックして新しいカスタム カテゴリを作成 URL します。
A 新しいウィンドウがポップアップします。その新しいウィンドウの中で、 名前(ユー チューブで許可されている)と 説明 を与え、もう一度 [追加]をクリックして、許可する1つのYouTubeに入れます URL :www.youtube.com/watch?v=8VnvZ8kvAS0(いいえ HTTPS ://必要)、その後ヒット OK .
- 次に、残りの YouTube 動画を表すために 、新 URL しい 2 番目のカテゴリを作成します。
- URLカテゴリウィンドウの中で、もう一度[追加]をクリックし、必要に応じて名前(youtubeWatch)と説明を入力します。
- 次に URL 、[サイト: www.youtube.com/watch?v= (すべてのビデオを表すビデオ番号なし)] の下に次の項目を挿入します。
- OKをクリックします。
- 今、必要な Firewall ルールに。 まず、プロトコルをブロックする必要 QUIC があります。 送信プロトコル "quic" を拒否するルールベースに新しいルールを作成してください。
- policy転送プロキシの種類の復号化を持っていることを確認してください SSL 。復号化は policy 、YouTube のトラフィックをカバーする必要があります。 1 つの方法は policy 、「ストリーミング メディア」カテゴリの復号化を定義 URL することです。 復号化の構成に関する次の資料を参照してください SSL : SSL 復号化を実装してテストする方法 またはSSL 構成とトラブルシューティングの復号化リソースの一覧を参照してください。
- 次に、トラフィックを許可および拒否するために必要な 2 つのルールがあります。
最初のルールは、許可されているYouTubeカスタムURLカテゴリのユーチューブベースアプリとGoogleベースアプリを 許可 するために使用されます - "youtube-allow"。
2番目のルールは、YouTubeカスタムURLカテゴリの残りの部分に対して同じユーチューブベースアプリとGoogleベースアプリを 拒否 します - "youtubeWatch"。
- コミット とテスト。
テストを行う際には、www.youtube.comにアクセスでき、リンクがアクティブであるように見えるはずです。 しかし、任意のビデオ(許可されたビデオ以外)をクリックすると、ブロック画面が表示されます。
それ以外の場合は、許可された YouTube リンクを起動すると、ビデオの問題を見ることができるはずです。
Additional Information
注: YouTube ストリーミング アプリに変更が加わり、上記のソリューションが動作しない可能性があります。 上記の手順がうまくいかない場合は、次の
手順 1 を追加する - *.カスタムステップ5に googlevideo.com URL
- セキュリティアプリにYouTubeストリーミングを追加 policy する(許可 Policy )