Ver..0 承 認 確 認 担 当 0 年 月 9 日 株 式 会 社 ネ ッ ト ワ ー ル ド S I 技 術 本 部 イ ン フ ラ ソ リ ュ ー シ ョ ン 技 術 部
目 次 改 訂 履 歴... はじめに... ウェブフィルタ 設 定 任 意 に 指 定 した Web サイト.... プロファイルの 設 定.... ポリシーへ 適 用...6. 動 作 確 認...7.. 動 作 確 認...7.. ログの 確 認...7.. 補 足...7 ウェブフィルタ 設 定 ビジネス にカテゴライズされた Web サイト...8. プロファイルの 設 定...8. ポリシーへ 適 用...9. 動 作 確 認... 0.. 動 作 確 認... 0.. ログの 確 認... 0 ウェブフィルタ 使 用 上 の 注 意 事 項.... DNS による 名 前 解 決...
改 訂 履 歴 変 更 履 歴 番 号 変 更 年 月 日 Version Page status 変 更 内 容 作 成 承 認 0//9.0 o 新 規 作 成 NWL NWL status: a(dd), d(elete), r(eplace), o(ther) マニュアルの 取 り 扱 いについて 本 書 の 記 載 内 容 の 一 部 または 全 部 を 無 断 で 転 載 することを 禁 じます 本 書 の 記 載 内 容 は 将 来 予 告 無 く 変 更 されることがあります 本 書 を 使 用 した 結 果 発 生 した 情 報 の 消 失 等 の 損 失 については 責 任 を 負 いかねます 本 書 の 設 定 内 容 についてのお 問 い 合 わせは 受 け 付 けておりませんのでご 了 承 ください 本 書 の 記 載 内 容 は 動 作 を 保 証 するものではございません 従 いましてお 客 様 への 導 入 時 には 必 ず 事 前 に 検 証 を 実 施 してください Networldテクニカルサポート Tech-World Fortinet 製 品 に 関 するソフトウェアサポート 窓 口 https://hds.networld.co.jp/helpdesk/support/login.jsp Fortinet FAQ Fortinet 製 品 に 関 するよくある 問 い 合 わせ https://hds.networld.co.jp/helpdesk/support/faq_info.jsp?link_id=tec メーカサイト Fortinet テクニカルドキュメント http://docs.fortinet.com/fgt.html Fortinet Knowledge Base http://kb.fortinet.com/kb/microsites/microsite.do
はじめに はじめに 本 手 順 書 はウェブフィルタの 設 定 手 順 を 説 明 しております インターフェースなどの 初 期 設 定 につきましては 別 紙 FAQ の 基 本 設 定 について をご 確 認 下 さい URL: https://hds.networld.co.jp/faq/fortinet/00006-.pdf 構 成 図 機 器 情 報 ファームウェア FGT_A:FortiGate-VM00 FortiOS.0. PC_A:Windows XP Professional 設 定 値 一 覧 インターフェース 情 報 項 番 インタフェース 名 IPアドレス サブネットマスク アクセス port 9.68.....0 ping,https,ssh port ルーティング 情 報 項 番 宛 先 IP/マスク デバイス ゲートウェイ 0.0.0.0/0.0.0.0 port 0.0.0. ウェブフィルタプロファイル 情 報 項 番 プロファイル 名 FortiGuradカテゴリ Webサイトフィルタを 有 効 URL タイプ アクション ステータス WebFilter_URL - 有 効 www.netwolrd.co.jp シンプル ブロック 有 効 WebFilter_category ビジネス:ブロック 無 効 Firewallポリシー 0.0.0....0 - - - 項 番 ソースI/F 名 ソースアドレス デストI/F 名 デストアドレス スケジュール サービス アクション NAT セキュリティプロファイル port all port all always ALL ACCEPT 有 効 WebFilter_URL port all port all always ALL ACCEPT 有 効 WebFilter_category 設 定 内 容 説 明 本 手 順 書 の 設 定 内 容 は PC_A から 特 定 の Web サイトへのアクセスをブロックする 設 定 です 任 意 に 指 定 した Web サイト(www.networld.co.jp) ビジネス にカテゴライズされた Web サイト(www.networld.co.jp) - -
ウェブフィルタ 設 定 任 意 に 指 定 した Web サイト ウェブフィルタの 設 定 を 行 います. プロファイルの 設 定 セキュリティプロファイル > Web フィルタ > プロファイル へ 移 動 します 6 7 8 9 [ 新 規 作 成 ]をクリック [ 名 前 ]:WebFilter_URL [Web サイトフィルタ]: 有 効 [Create New]をクリック [URL]:www.networld.co.jp [タイプ]:シングル [アクション]:ブロック [ステータス]: 有 効 画 面 下 部 の[OK]をクリック 6 7 8
. ポリシーへ 適 用. で 作 成 したウェブフィルタプロファイルをポリシーへ 適 用 します ポリシー > ポリシー > ポリシー へ 移 動 します [Create New]をクリック [incoming インターフェース]:port [ 送 信 元 アドレス]:all [outgoing インターフェース]:port [ 宛 先 アドレス]:all [スケジュール]:always [サービス]:ALL 6 [アクション]:ACCEPT 7 [NAT 有 効 ]: 有 効 8 [セキュリティプロファイル]:Web フィルタを on へ 変 更 [Web フィルタ]:WebFilter_URL 9 [OK]をクリック c 7 6 8 9 6
. 動 作 確 認 Web フィルタによって 指 定 した Web サイトがブロックされるか 確 認 します.. 動 作 確 認 www.networld.co.jp へアクセスします すると 下 記 画 面 が 表 示 され アクセスがブロックされます.. ログの 確 認 ログ > セキュリティログ > Web フィルタ よりブロックされたログを 確 認 します.. 補 足 一 部 のローエンドモデルではログを 表 示 するためメモリロギングを 有 効 化 する 必 要 があります メモリロギングの 有 効 化 は CLI より 設 定 します config log memory setting set status enable end 7
ウェブフィルタ 設 定 ビジネス にカテゴライズされた Web サイト ウェブフィルタの 設 定 を 行 います. プロファイルの 設 定 セキュリティプロファイル > Web フィルタ > プロファイル へ 移 動 します 6 [ 新 規 作 成 ]をクリック [ 名 前 ]:WebFilter_category [FortiGuard カテゴリ]: 有 効 [ビジネス]にカーソルを 合 わせ 右 クリック [ブロック]をクリック 画 面 下 部 の[OK]をクリック カーソルを 合 わせて 右 クリック 8
. ポリシーへ 適 用. で 作 成 したウェブフィルタプロファイルをポリシーへ 適 用 します ポリシー > ポリシー > ポリシー へ 移 動 します [Create New]をクリック [incoming インターフェース]:port [ 送 信 元 アドレス]:all [outgoing インターフェース]:port [ 宛 先 アドレス]:all [スケジュール]:always [サービス]:ALL 6 [アクション]:ACCEPT 7 [NAT 有 効 ]: 有 効 8 [セキュリティプロファイル]:Web フィルタを on へ 変 更 [Web フィルタ]:WebFilter_category 9 [OK]をクリック c 7 6 8 9 9
. 動 作 確 認 Web フィルタによってカテゴライズされた Web サイトがブロックされるか 確 認 します.. 動 作 確 認 www.networld.co.jp へアクセスします すると 下 記 画 面 が 表 示 され アクセスがブロックされます ウェブフィルタ 設 定 任 意 に 指 定 した Web サイト のポリシーが 有 効 になっている 場 合 事 前 に 無 効 もしくは 削 除 します.. ログの 確 認 ログ > セキュリティログ > Web フィルタ よりブロックされたログを 確 認 します 0
ウェブフィルタ 使 用 上 の 注 意 事 項 ウェブフィルタ 使 用 上 の 注 意 事 項 です. DNS による 名 前 解 決 ウェブフィルタを 使 用 には DNS による 名 前 解 決 を 行 う 必 要 があります デフォルトでは Fortinet 社 が 提 供 する DNS サーバから 名 前 解 決 を 行 いますが クローズドの 環 境 でご 利 用 される 際 は 別 途 DNS サーバを 設 定 ください FortiGuard サーバ プライマリ DNS サーバ:08.9.. セカンダリ DNS サーバ:08.9.. DNS サーバの 設 定 方 法 は -FAQ-ID=9 - DNS サーバの 設 定 方 法 について をご 覧 ください