VWire モードで応答ページを設定する方法

VWire モードで応答ページを設定する方法

53397
Created On 09/25/18 17:46 PM - Last Modified 06/07/23 08:04 AM


Resolution


概要

このドキュメントでは、パロアルトネットワークファイアウォールが VWire モードになっているときに、アプリケーションブロックページと URL フィルタページをセットアップおよびデモンストレーションするために必要な基本手順について説明します。

 

注: Chrome を使用してこれらのページをテストしないでください。ssl 以外のトラフィックを選択した場合でも、Chrome は ssl への多くの接続を強制します, この復号化のために導入された ssl エラーのためのセットアップが必要になります. 

 

追加情報については、次の資料を参照してください。https://live.paloaltonetworks.com/docs/DOC-3496

手順

  1. WebGUI から、[デバイス] > [応答ページ] > [アクションを有効にする] の [アプリケーションブロック] ページを有効にします。image1-応答ページ png

  2. [ネットワーク] > [インターフェイス] > [イーサネット] の VWire が使用されていることを確認します。image2-インターフェイス .png

  3. URL フィルタプロファイルを作成します。たとえば、次のプロファイルはソーシャルネットワーキング url を検索し、[続行] ページを表示して監視だけでなく、ユーザーの動作も変更します。 
    これは、[オブジェクト] > [セキュリティプロファイル] > [URL フィルタリング] によって行われます。image3-URL フィルタリング .png

  4. [ポリシー] > [セキュリティ] で URL プロファイルを使用するセキュリティポリシーを作成します。  次のポリシー例では、すべてのトラフィックが ' 内部 (信頼) から外部 (untrust) インターフェイス ' に一致し、Active Directory ユーザー名と一致します。次に、上記で作成した URL フィルタポリシーを適用します。

    画像 4-セキュリティポリシー .png

  5. コミット
  6. 結果は次のとおりである: url の
    ろ過の http://facebook.com への firefox から復号化無し: url のフィルタリングの画像 5-Firefox 1. png

    firefox の https://facebook.com のため復号化無し:画像 6-FireFox 2. png

    url が付いているクロムの https://facebook.com のために復号化なしのフィルタリング 画像 7-クローム 1. png


URL フィルタリングのブロックページではなくアプリケーションブロックの場合

  1. セキュリティポリシーを次のように変更します:
    URL プロファイルを削除し、アプリケーションとして Facebook を追加し、サービスをアプリケーションデフォルトに変更して、アクションを [拒否] に設定します。

    画像 8-セキュリティアプリケーション .png
  2. コミット
  3. テスト
    結果:
    firefox でアプリケーションが拒否されたと http://facebook.com する, 復号化なし:画像 9-firefox の 4. png を

    Chrome では 、アプリケーションが拒否されたと http://facebook.com する, 復号化なし:画像 10-Firefox の 5. png を

    firefox でhttps://facebook.com するアプリケーションは、復号化を拒否:画像 11-Firefox の 6. png を

    Chrome では 、アプリケーションが拒否されたとhttps://facebook.comするには、復号化: 画像 12-クローム 2. png


自己署名証明書を使用した基本転送プロキシまたは送信復号化の有効化

  1. WebGUI から、[デバイス] > [証明書の管理] > [証明書] > [生成] に移動します。証明機関である新しい自己署名証明書を作成します。[生成] をクリックし、次のメッセージを受信します。 画像 13-Cert. png

  2. 証明書をクリックして開き、[信頼証明書の転送] を選択します。

    画像 14-Cert 2. png

  3. [ポリシー] > [復号化] に移動し、次に一致するように新しい復号化ポリシーを作成します。
    ソースゾーン = 信頼
    ソースユーザー = AD ユーザー
    変換先ゾーン = Untrust
    アクション = 暗号化解除の
    種類 = ssl フォワードプロキシ

    画像 15-復号化 .png
  4. コミット

Firefox でアプリケーションブロックページをテスト
する: メモ接続は、コンピュータとブラウザのルートフォルダに対して、パロアルトネットワークの自己署名証明書に追加されていないため、信頼できません。次の手順に従って例外を追加します。
画像 16-Firefox の ssl 1. png を

画像 17-firefox の ssl 2. png を

画像 18-Firefox の ssl 3. png を

Chrome で: Firefox と同じプロセスを実行します。

画像 19-クローム SSL 1. png

 

画像 20-クローム SSL 2. png

 

画像 21-クローム SSL 3. png

 

url フィルタを再度テストするには、セキュリティルールを以前に使用した url フィルタプロファイルに戻し、コミットします。

 https://facebook.com を使用して Firefox で: 画像 22-Firefox の SSL 4. png を

https://facebook.com を使用してクロームで: 画像 23-Firefox の SSL 5. png を

 

ただし、次のようにエラーをテストする前に、拡張機能やその他のセキュリティ機能によっては Chrome がより多くのセキュリティを持つことができ、"中間攻撃の男" を捕まえるために無効な SSL 認証情報を検索できることに注意してください。

画像 24-クローム SSL 5. png 形式

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJcCAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language