ビデオチュートリアル: ブロックを解除する URL

(ビデオを見る)

トランスクリプト
こんにちは誰もが、ブロックを解除することについて、このパロアルトネットワークスビデオチュートリアルへようこそ URL .

私の名前はキム・ウェンズと I 'パロアルトネットワークスコミュニティチームとソリューションエンジニアです。 このビデオチュートリアルでは、 I ブロックする特定のカテゴリを選択する方法と、ブロックされたを構成してテストする方法について説明します URL 。 次 I に、これに例外を追加する方法を示し、 URL カテゴリによってブロックされていると思われるにアクセスできるようにします。 最後 I に、カスタム カテゴリを使用してこれを構成する別の方法を示 URL します。  I このカスタム カテゴリを適用する方法 URL と、ログを確認する方法も示 URL されます。

さて、始めましょう!

ブロックされた URL の構成
にログインしたら、[ firewall GUI オブジェクト ] タブの [ セキュリティ プロファイルと URL フィルタ ] に移動します。 これがデフォルト画面です。 URLアクションに変更を加えることができないため、既定のフィルター プロファイルは使用しません。 それでは、[キャンセル] をクリックします。

代わりに、このプロファイルを複製します。 だから、それが選択されていることを確認し、クローンボタンをクリックしてください。

クローン URL フィルタリングプロファイルを作成しました。 編集して、役に立つ名前を付けましょう。 このチュートリアルでは、カテゴリ'検索エンジン'をブロックしてみましょう。ご覧のとおり、現在のアクションは 'allow' です。これを「ブロック」しましょう。

次に、この URL フィルタリングプロファイルをルールに設定する必要があります。 これを行うには、[ポリシー] タブに移動します。
このチュートリアルのために、 I 非常に基本的な ANY ANY 、、ルールを持っています ALLOW 。

新しく作成した URL フィルタ プロファイルを適用するには、ルールに移動し、それをクリックして [プロファイル] 列を編集します。

変更できるセキュリティ プロファイルが異なっていることに注意してください。 この例では、 URL フィルタリングプロファイルを変更します。 その横にあるドロップダウンメニューに移動し、新しく作成したプロファイルを選択します。 をクリック OK し、 をクリックします。  

このルールにセキュリティ プロファイルが適用されたことを示すアイコンが変更されていることを確認します。

これで、この設定をコミットできます。

この時点から、検索エンジンカテゴリ内のすべての URL がブロックされます。 お見せしましょう。

ご覧のとおり、それらは「検索エンジン」に分類され、ブロックされています。 [ firewall モニタ]タブの[ログ]、フィルタリングでも確認できます URL 。 2 つの検索エンジン I が最後の 2 つのログにアクセスしていることに注意してください。

ログの詳細には、ブロックされているカテゴリの「検索エンジン」も表示されます。

ブロックされた URL に例外を追加する
今のところ大丈夫です！ 次に、例外を追加します。 プロファイルのフィルタリングに戻り URL 、編集します。 この例では、Google へのアクセスを許可しますが、他の検索エンジンは許可しません。

「許可リスト」を編集できます。
いくつかのリダイレクトを考慮に入れて I 、'いくつかのワイルドカードを追加しています:

*.google.*
' ボタンをクリック OK して変更をコミットします。

これでGoogleに行けるはずです。
それが期待どおりに動作しているかどうかを見てみましょう. 
検索エンジンのカテゴリがまだブロックされていることを確認するために、最初に別の検索エンジンに行ってみてください。

さて、グーグルを試してみましょう。
ご覧のとおり、Google は現在許可されています!

代替構成の検討
許可リストに追加された URL には、フィルタリング ログにログ エントリが含まれません URL 。 これにより、カスタム カテゴリを使用する代替の構成方法が表示 URL されます。

作成は簡単です

:[オブジェクト]タブの[カスタムオブジェクト]、 URL カテゴリに移動します。 [追加] をクリックし、わかりやすい名前を付け、許可する URL を追加します。ワイルドカードを使用することもできます。

カスタム URL カテゴリがフィルター プロファイルに表示されます URL 。

これは代替構成であるため、許可リストは不要になるので、削除できます。 顧客 URL カテゴリ 'AllowedURLS' がここに表示されていることがわかります。 ユーザー設定のカテゴリであることを示すアスタリスクが表示されます URL 。 デフォルトのアクションは'none"です。これを「アラート」に変更します。これにより、フィルタリングログにログエントリが存在することを確認 URL します。

ここで、この変更をコミットします。

これがどのように動作するかを見てみましょう。 最初に別の検索エンジンに移動し、カテゴリがまだブロックされていることを確認します。 その後、Googleを試してみて、許可されていることを確認 URL してください。

に戻って firewall 、監視タブの[ログ]、フィルタリングに移動 URL すると、設定したアラートアクションで先ほど作成したカスタムカテゴリにいくつかのヒットが発生することに気付 URL きます。

ここでは、役に立つかもしれない関連するテーマに関するいくつかの文書があります:

• ビデオ チュートリアル: フィルタリングの構成方法 URL
• PAN-OS®管理者ガイド
• はじめに: セットアップ Firewall

これで、このビデオ チュートリアルのブロック解除に関するチュートリアルが終了 URL します。 見ていただきありがとうございますし、以下のコメント欄にコメントを残して自由に感じます。

また、次回お会いしましょう!
キム・ウェンズ