OmadaコントローラーのURLフィルターを使用すると、ネットワーク内のクライアントがアクセスできる}URLの制限ができます。ここではURLフィルターの設定について紹介します。
URLフィルターには大まかに2種類の方式が実装されています。
・Blacklist
特定のURLにアクセスさせたくない場合は、Blacklistが便利です。
指定したURLへのアクセスのみブロックします。
・Whitelist
特定のURL以外アクセスさせたくない場合は、Whitelistが便利です。
指定したURLのみアクセスできます。
Gateway Rules and EAP Rules
URLフィルターは、EAPとomada Gatewayの2か所で適用できます。EAPでフィルターを適用した場合、URLフィルターはEAPに接続しているWi-Fiクライアントに対してのみ適用されます。Gatewayに適用した場合、Gatewayを経由する通信すべてに対してURLフィルターが適用されます。
- URL blacklist
- Go to Settings -> Network Security -> URL Filteringとメニューを辿り、GatewayかEAPのどちらでURLフィルターを適用するかを指定します。,続けて “+ Create New Rule”をクリックして、URLフィルターのルールを追加します。
- 次に、URLフィルターのルールの名前を指定します。続けてStatusの “Enable” へチェックを入れ, Policy に“Deny” を指定します。 Source Typeは、URLフィルターを実行する対象を指定します。Source Typeには、IPサブネットやIPアドレスなどを指定できます。EAPの場合、Source TypeはSSIDとなります。 最後に、フィルタリングしたいURLをすべて入力します。URLフィルターではワイルドカードとして(*) を使用できます。, 例えば、 *.google.com. のように、1つのドメインに対してワイルドカード (*)を使用すると、 複数のサブドメインをまとめてフィルタリングできます。 applyをクリックして、このURLフィルターのルールの作成の完了です。ルールは数分で適用となります。
- URL whitelist
- URL whitelistの設定手順はURL blacklistの手順と基本的に一緒です。唯一、Policyのみ “Permit”を指定し、ほかの手順はURL blacklistの手順を参照してください。
- 続けて、クライアントがホワイトリスト以外のURLにアクセスできないようにするため、再度“Create New Rule”を選択し、Policyに“Deny”を指定、URLs欄にしたの例のように“.”と入力してください。
注意:EAPのURLホワイトリストを設定する場合は、次の図のように「.」記号の代わりに「*」記号を使用してください。
- 最後に、設定したURLフィルターのルールが追加されていることを確認し、設定の完了です。