埋め込まれた YouTube ビデオへのアクセスを許可し、他のブロック

ウェブサイトに埋め込まれた youtube 動画へのアクセスを許可するが、他の youtube 動画へのアクセスをブロックする方法

使用例: 

パロアルトネットワークの管理者は、次世代のファイアウォールは、学生/従業員が自分のウェブサイトに埋め込まれた youtube の動画を視聴できるようにしたいが、他のすべての youtube のビデオへのアクセスをブロックします。

ソリューション:

1) カスタム URL カテゴリを作成し、それに * youtube.com エントリを追加します。

• オブジェクトに移動-> カスタムオブジェクト-> URL Cateogry をクリックして追加
• 有効な名前を入力し、[サイト] の下に "* youtube.com" を追加します。
• [ OK ]

カスタム URL カテゴリオブジェクト

2) 既定の url フィルタプロファイルを複製して、新しい url フィルタプロファイルを作成します。

• オブジェクトに移動-> セキュリティプロファイル-> URL フィルタリングをクリックして追加
• すべてのカテゴリに適切なポリシーアクションを割り当てます。
• previos ステップで作成したカスタム URL カテゴリのポリシーアクションを "ブロック" に設定します。
• [上書き] タブで、[許可するリスト] に以下の url を追加します。
  
  • * googlevideo.com/videoplayback
  • www.youtube.com/embed
  • www.youtube.com/yts/jsbin/
  • www.youtube.com/yts/cssbin/
  • www.youtube.com/get_video_info? *。[あなたの会社-ドメイン]. *
• たとえば、YouTube の動画をパロアルトネットワークのウェブサイトに埋め込むようにしたい場合は、上記の許可リストで "paloaltonetworks" の代わりに "[会社のドメイン]" を追加します。
• URL フィルタプロファイルを保存します。

3) 適切なセキュリティポリシー/ポリシーに URL フィルタプロファイルを追加し、構成をコミットします。 

4) 上記の手順は、すべての youtube のブロックの結果が、唯一のあなたのウェブサイトで組込みされているこれらの youtube のビデオを再生することができます。 

許可リストで使用する "[会社のドメイン]" を確認する方法:

-Chrome ブラウザを使用して、または組み込みの開発者ツールを使用して任意の近代的なブラウザでは、埋め込みの YouTube のビデオを使用して web ページに移動します。

-web ページ上のビデオの近くを右クリックし、[検査] を選択します。

-[ネットワーク] タブをクリックします。

-すべての既存のエントリをクリアし、ビデオを再生します。

-ビデオを一時停止し、[ネットワーク] タブで "get_video_info?" というエントリを見つけます。

-エントリをクリックし、完全なリクエストの url を見て、あなたのウェブサイトに固有の url にリファラー/ドメイン情報を取得します。

-許可リストのエントリの一部として使用します。