ADC

よく使用される展開シナリオのコンテンツフィルターの構成

この例では、構成ユーティリティを使用して、要求された URL に root.exe または cmd.exe が含まれている場合、コンテンツフィルターポリシーfilter-CF-nimdaが評価され、接続がリセットされるコンテンツフィルターポリシーを実装する手順を示します。

このコンテンツフィルタポリシーを構成するには、次の操作を行う必要があります。

  • コンテンツフィルタを有効にする
  • コンテンツフィルタポリシーを構成する
  • コンテンツフィルタポリシーをグローバルにバインドするか、仮想サーバにバインドする
  • 構成を確認します

注:この例ではデフォルトのコンテンツフィルタアクションを使用しているため、個別のコンテンツフィルタアクションを作成する必要はありません。

コンテンツフィルタを有効にする

  1. ナビゲーションウィンドウで、[システム] を展開し、[設定] をクリックします。
  2. 詳細ウィンドウの [モードと機能] で、[基本機能の変更] をクリックします。
  3. [基本機能の構成] ダイアログボックスで、[コンテンツフィルタ] チェックボックスをオンにし、[OK] をクリックします。
  4. [機能の有効化/無効化] ダイアログボックスで、[はい] をクリックします。ステータスバーに、選択した機能が有効であることを示すメッセージが表示されます。

コンテンツフィルタリングポリシーfilter-CF-nimdaを構成する

  1. [セキュリティ] > [保護機能] > [フィルタ] に移動します。
  2. 詳細ペインで、[Add] をクリックします。[フィルタポリシーの作成] ダイアログボックスが表示されます。
  3. [フィルタポリシーの作成] ダイアログボックスの [フィルタ名] テキストボックスに名前filter-CF-nimdaを入力します。
  4. 「アクションのリクエスト」オプションを選択し、ドロップダウンリストで「リセット」を選択します。
  5. [式] フレームで、ドロップダウンリストから [任意の式に一致] を選択し、[追加] をクリックします。
  6. [式の追加] ダイアログボックスの [式の種類] ドロップダウンリストで、[一般] を選択します。
  7. [フロータイプ] ドロップダウンリストで、[REQ] を選択します。
  8. [プロトコル] ドロップダウンリストで、[HTTP] を選択します。
  9. [修飾子] ドロップダウンリストで、[URL] を選択します。
  10. [演算子] ドロップダウンリストで、[続く] を選択します。
  11. [値] ボックスに「cmd.exe」と入力し、[OK] をクリックします。式が [式] テキストボックスに追加されます。
  12. 別の式を作成するには、手順 7 ~ 11 を繰り返しますが、[値] テキストボックスに「root.exe」と入力します。[OK] をクリックし、最後に [閉じる] をクリックします。
  13. [フィルタポリシーの作成] ダイアログボックスの [作成] をクリックします。フィルタポリシーfilter-CF-nimdaが [Filter] リストに表示されます。
  14. [閉じる] をクリックします。

コンテンツフィルタポリシーをグローバルにバインドする

  1. [セキュリティ] > [保護機能] > [フィルタ] に移動します。右側のペインに [Filter] ページが表示されます。
  2. 詳細ペインの [ポリシー] タブで、バインドするポリシーを選択し、[グローバルバインド] をクリックします。[フィルタポリシーのバインド/バインド解除] ダイアログボックスが表示されます。
  3. [フィルタポリシーのバインド/バインド解除] ダイアログボックスの [ポリシー名] ドロップダウンリストでポリシーfilter-CF-nimdaを選択し、[追加] をクリックします。ポリシーが [構成済み] リストに追加されます。
  4. [OK] をクリックし、[Close] をクリックします。バインドしたポリシーでは、[ポリシー] タブの [グローバルバインド] 列にチェックマークと [はい] が表示されます。

コンテンツフィルタポリシーを仮想サーバーにバインドする

  1. [Traffic Management]>[Load Balancing]>[Virtual Servers]の順に選択します。
  2. 詳細ペインの [仮想サーバー] リストで、コンテンツフィルタポリシーをバインドする vserver-CF-1 を選択し、[開く] をクリックします。
  3. [ 仮想サーバー の構成(負荷分散) ]ダイアログボックスで、[ ポリシー ]タブを選択します。
  4. [Active]列で、ポリシーfilter-CF-nimdaのチェックボックスをオンにし 、[OK]をクリックします。コンテンツフィルタポリシーがアクティブになり、フィルタ要求である必要があります。正しく機能している場合、root.exe または cmd.exe を含む URL のリクエストがあるたびに select カウンタが増加します。これにより、コンテンツフィルタポリシーが機能していることを確認できます。コンテンツフィルタポリシーは、仮想サーバーにバインドされます。

コマンドラインインターフェイスを使用してコンテンツフィルタの設定を確認する

コマンドプロンプトで次のコマンドを入力して、コンテンツフィルタの構成を確認します。

show filter policy filter-CF-nimda

例:

sh filter policy filter-CF-nimda
        Name: filter-CF-nimda   Rule: REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe
        Request action: RESET
        Response action:
        Hits: 0
Done
<!--NeedCopy-->

Select カウンタには、filter-CF-nimdaポリシーが評価される回数を示す整数が表示されます。前述の手順では、cmd.exe または root.exe を含む URL に対するリクエストがまだ行われていないため、select カウンタは 0 に設定されます。カウンタの増分をリアルタイムで確認する場合は、これらの文字列のいずれかを含む URL を要求するだけです。

GUI を使用してコンテンツフィルタ設定を確認する

  1. [ セキュリティ] > [保護機能] > [フィルタ]に移動します。

  2. 詳細ペインで、フィルタポリシーfilter-CF-nimdaを選択します。ペインの下部に次のものが表示されている必要があります。

    \*\*Request Action:\*\*

    RESET

    \*\*Rule:\*\*

    REQ.HTTP.URL CONTAINS cmd.exe || REQ.HTTP.URL CONTAINS root.exe

    \*\*Hits:\*\*

    0
<!--NeedCopy-->