URLフィルタでブロックした際のブロック画面
アプリケーションゲートウェイ機能のURLフィルタによりHTTPの中継をブロックした時にクライアントのWebブラウザに表示する画面(ブロック画面)について説明します。
デフォルトでは 本機内蔵のメッセージが表示されます。URLフィルタオプションの ''redirect-url-on-block'' の設定により、 カスタマイズした任意のメッセージに変更(指定URLへリダイレクト)することもできます。
本機内蔵のメッセージ
本機に内蔵されたメッセージを使用した場合、次のような画面がクライアントのWebブラウザに表示されます。 日本語と英語のメッセージが内蔵されており、Webブラウザの言語設定にしたがった言語を選択して表示します。
内蔵している表示画面(HTMLページ)のメッセージには、以下の内容が含まれます。
| 項目 | 備考 |
|---|---|
| ページタイトル(title要素) |
アクセスをブロックした旨を示す短い説明 |
| 見出し(h1要素) |
ページタイトルと同じ |
| 概要(冒頭のp要素) |
ブロック理由の説明
|
| アクセスしたWebサイトのURL | |
| アクセスした Webサイトのカテゴリ(*1) | |
| IPアドレス | アクセス元のIPアドレス |
| 現在の日時 | |
| ホスト名 | 本機に設定されたホスト名 |
| URLフィルタ製品名 | 本機の製品名 |
| URLフィルタサービス名(*1) | |
| URLカテゴリ識別子(*1) | |
| URLフィルタ設定名(*2) |
*1 URLカテゴリで設定された URLフィルタでブロックした場合のみ
*2 IPアドレス指定によりアクセスをブロックした場合を除く
リダイレクトによるメッセージのカスタマイズ
設定した URL にリクエストをリダイレクトすることで、メッセージをカスタマイズすることができます。
- リダイレクト先の Web サーバ上に、規制画面として表示する Webコンテンツを配置します
- 本機の設定として、配置した Webコンテンツの URL を指定します
# application-gateway url-filter option redirect-url-on-block http://192.168.0.2/block.html
本機は、リダイレクト時の URL パラメータとして、以下の変数を指定します。Webサーバに CGI を配置し、リダイレクト先の URL にその CGI を指定することで、これらの変数を用いたブロック画面を作成することができます。
| 変数名 | 内容 | |
|---|---|---|
| url | ブロックしたURL | |
| filter_name | ブロックの根拠となったURLフィルタの設定名 | |
| cause | ブロックした理由。以下のいずれかの値で示します | |
| category | URLカテゴリによるフィルタが一致 | |
| pattern | パターンによるフィルタが一致 | |
| ip_address_access | IPアドレスを用いたアクセス | |
| category | URLカテゴリ識別子 | |
| is_browse_only | 「閲覧のみ」と設定されたフィルタでブロックした場合にtrue | |
| provider | URLフィルタサービス提供者。以下のいずれかの値で示します | |
| netstar | サイトアンパイアサービス | |
リダイレクト先にパラメータ付きのURLを指定すると、本機はそのパラメータを残したままリダイレクトします。 これにより、以下のように機器の識別情報を含むURLを設定することで、ブロックした機器の識別情報をCGIに渡すことができます。
# application-gateway url-filter option redirect-url-on-block
http://192.168.0.2/block.cgi?gwid=OSAKAGW