HTTP プロキシ:拒否メッセージ
ユーザーが拒否されているコンテンツ、あるいは潜在的に危険または不適切であると指定されているコンテンツへのアクセスを試みると、Firebox では要求されたコンテンツが拒否メッセージまたは警告メッセージに置き換えられます。
こうしたメッセージのテキストと外観を変更して、組織の使用ガイドラインまたはブランドを反映させることができます。
拒否メッセージ
ユーザーが HTTP プロキシで許可されていない要求を行うと、Firebox では Web ブラウザに拒否メッセージが表示されます。要求が許可されても、HTTP プロキシによりリモート Web サーバーからの応答が拒否された場合は、ユーザーには拒否メッセージが表示されます。
たとえば、ユーザーが .exe ファイルのダウンロードを試行した際に、そのファイルの種類がブロックされていると、拒否メッセージが表示されます。不明な MIME の種類をブロックするようにプロキシ ポリシーが構成されている場合は、コンテンツ タイプが不明なファイルのダウンロードをユーザーが試みると、Web ブラウザに拒否メッセージ が表示されます。
警告メッセージ (Fireware v12.5 以降)
Firebox では、すべての HTTP 関連の警告アクションに対する警告メッセージが Web ブラウザに表示されます。
たとえば、ユーザーが警告アクションに指定されている WebBlocker カテゴリの Web サイトへのアクセスを試みると、警告メッセージが表示されます。ユーザーは、Web サイトに進むか、前のページに戻るかを選択することができます。
拒否メッセージまたは警告メッセージを構成する
既定の拒否メッセージと警告メッセージのテキストと HTML コードが、拒否メッセージ および 警告メッセージ テキスト ボックスに表示されています。
メッセージ テキストを変更するには、<body> と </body> タグの間のコンテンツを更新します。メッセージは標準の HTML コードでカスタマイズすることができます。また、Unicode (UTF-8) 文字を使用することもできます。
メッセージの外観を変更するには、<style> と </style> タグの間に定義されているスタイルを更新します。拒否メッセージと警告メッセージの両方で、拒否メッセージ テキスト ボックスに定義されているスタイルが使用されます。
ブラウザのタイトル バーに表示されるテキストを変更するには、拒否メッセージ <head> セクションまたは警告メッセージ <body> セクションの <title> と </title> タグの間のテキストを更新します。
拒否メッセージ テキスト ボックスの最初の行は HTTP ヘッダーの構成要素で、これにより拒否メッセージおよび警告メッセージのコンテンツ タイプと文字エンコードが指定されます。このテキスト行は変更しないことをお勧めします。最初の行と拒否メッセージ本文の間に空白行を入れる必要があります。
メッセージをカスタマイズする際は、<html> の開始タグと終了タグが 拒否メッセージ テキスト ボックスに表示されていること、および <body> の開始タグと終了タグが 拒否メッセージ と 警告メッセージ の両方のテキスト ボックス表示されていることを確認してください。これらのタグが含まれていないと、カスタム メッセージではなく既定メッセージ テキストがユーザーに表示されます。
クライアント コンピュータから別のサーバーへの接続が必要となるコンテンツ (画像など) がメッセージ テキストに含まれている場合は、クライアント コンピュータがアドレスを解決して、コンテンツが存在するサーバーに接続できる状態になっていない限り、そのコンテンツはメッセージには表示されません。
Fireware 12.5 以降では、警告メッセージと拒否メッセージに加えられた変更をプレビューすることができます。プロキシでトラフィックが処理されるまで、変数の設定に必要な情報が利用できないため、プレビューには変数を置き換えるテキストではなく、変数名が表示されます。変数の詳細については、拒否メッセージと警告メッセージの変数 を参照してください。
Policy Manager の警告メッセージのプレビューには サイトに進む および 戻る ボタンがテキストとして表示されますが、ユーザーに表示される警告メッセージにはボタンとして表示されます。
拒否メッセージまたは警告メッセージを構成するには、以下の手順を実行します。
- HTTP プロキシ アクション構成で、拒否メッセージ を選択します。
Policy Manager における HTTP プロキシ アクションの拒否メッセージの構成
- 拒否メッセージ と 警告メッセージ テキスト ボックスに、拒否メッセージと警告メッセージのコンテンツを入力します。
- メッセージをプレビューするには、拒否メッセージ または 警告メッセージ セクションで、プレビュー をクリックします。
ダイアログ ボックスが表示されます。
- 該当プロキシの他のカテゴリについて設定を変更する場合は、変更対象の次のカテゴリのトピックを参照してください。
- 構成を保存します。
定義済みのプロキシ アクションを変更した場合は、 変更を保存するときに新しいアクションに設定のクローン(コピー)するようにプロンプトが表示されます。
事前に定義されたプロキシ アクションについては、次を参照してください プロキシ アクションについて。
拒否メッセージと警告メッセージの変数
拒否メッセージと警告メッセージのテキストに変数を含めることができます。特定のメッセージに固有の情報を含める場合に変数が有用となります。たとえば、%(user-name)% 変数を追加して、メッセージ テキストに認証済みユーザーの名前を含めることができます。メッセージがブラウザに表示されると、ユーザーには変数名ではなくユーザー名が表示されます。
拒否メッセージと警告メッセージのテキストには、以下の変数を含めることができます。
| 変数 | 説明 |
|---|---|
| %(transaction)% | 要求 または 応答 を含めて、パケットの拒否の要因となったトランザクションの側を表示します。この変数は、拒否メッセージの <title> 要素に表示されます。 |
| %(reason)% | Firebox からユーザーに警告が発せられた理由またはコンテンツが拒否された理由を含めます。 |
| %(method)% | 要求からの要求方法を含めます。 |
| %(url-host)% | URL からのサーバー ホスト名を含めます。ホスト名が含まれていない場合は、サーバーの IP アドレスが含まれます。 |
| %(url-path)% | URL のパス コンポーネントを含めます。 |
| %(user-name)% | 認証済みユーザー名を含めます。ユーザーが認証されなかった場合は、ユーザー名は含まれません。 |
| %(serial)% | Firebox のシリアル番号を含めます。 |
| %(firewall)% | Firebox 名を含めます。 |