WebBlocker グローバル設定を構成する

WebBlocker グローバル設定を使用して、HTTP プロキシ サーバーが使用されるように WebBlocker を構成すること、オンプレミス WebBlocker Server を追加すること、WebBlocker キャッシュを構成すること、およびグローバル WebBlocker 例外を追加することができます。

  1. 登録サービス > WebBlocker の順に選択します。
  2. WebBlocker アクション ページで、設定 をクリックします。
    WebBlocker グローバル設定 ページが開きます。

Screen shot of the spamBlocker Settings - HTTP Proxy Server tab

  1. 登録サービス > WebBlocker > 構成 の順に選択します。
  2. WebBlocker アクション ダイアログ ボックスで、グローバル設定 をクリックします。
    WebBlocker グローバル設定 ダイアログ ボックスが開きます。

Screen shot of the spamBlocker Settings - HTTP Proxy tab

WebBlocker 用に HTTP プロキシ サーバーを使用する

インターネット経由で WebBlocker クラウドに接続するために WebBlocker でプロキシ サーバーを使用する必要がある場合は、WebBlocker グローバル設定でプロキシ サーバー設定を構成する必要があります。

Fireware v11.12 以降では、プロキシ サーバーを使用するよう WebBlocker を構成できます。

プロキシ サーバーの設定を構成するには、以下の手順を実行します。

  1. WebBlocker グローバル設定を開きます。
  2. HTTP プロキシ サーバー セクションで、HTTP プロキシ サーバーを使用して WebBlocker クラウドに接続する チェックボックスを選択します。
  3. サーバー アドレス テキスト ボックスに、プロキシ サーバーの IP アドレスまたはホスト名を入力します。
  4. サーバー ポート テキスト ボックスに、プロキシ サーバーと交信するために Firebox で使用されるポートを入力します。
  5. サーバー認証 ドロップダウン リストから、プロキシ サーバー接続で使用される認証方法を選択します。
  6. 認証方法として Basic または NTLM を選択した場合は、プロキシ サーバー接続のための ユーザー名ドメイン (Web UI) または ユーザー ドメイン (Policy Manager)、および パスワード を入力します。
  7. 保存 または OK をクリックします。

オンプレミス WebBlocker Server を追加する

オンプレミス WebBlocker Server が使用されるように WebBlocker を設構成する場合は、WebBlocker グローバル設定でサーバーの詳細を追加できます。

オンプレミス WebBlocker Server を設定するときに、Web サイト カテゴリの検索にサーバーが使用されるように WebBlocker アクションを構成することができます。詳細については、WebBlocker Server を構成する を参照してください。

オンプレミス WebBlocker Server が使用されるように WebBlocker を構成できるのは、Fireware v12.2 以降です。

オンプレミス WebBlocker Server を追加するには、以下の手順を実行します。

  1. WebBlocker グローバル設定を開きます。
  2. オンプレミス WebBlocker Server セクションで、追加 をクリックします。
    オンプレミス サーバーを追加する ダイアログ ボックスが開きます

Screen shot of the Add On-Premises Server dialog box

Fireware Web UI における オンプレミス サーバーを追加する ダイアログ ボックス

Screen shot of the Add On-Premises Server dialog box

Policy Manager における オンプレミス サーバーを追加する ダイアログ ボックス

  1. 表示名 テキスト ボックスに、オンプレミス WebBlocker Server の名前を入力します。
  2. アドレス テキスト ボックスに、オンプレミス WebBlocker Server の IP アドレスまたはドメイン名を入力します。
  3. ポート テキスト ボックスに、オンプレミス WebBlocker Server で使用されるポート番号を入力または選択します。既定のポート番号は 443 です。
  4. トランスポート層セキュリティ (TLS) を使用してオンプレミス WebBlocker Server に安全に接続するには、TLS を使用する チェックボックスを選択します。
  5. 認証キー テキスト ボックスに、オンプレミス WebBlocker Server と Firebox 間の安全な接続を確立するために使用される認証キーを入力します。
  6. OK をクリックします。

WebBlocker キャッシュを構成する

パフォーマンス向上のために、WebBlocker は最近行われた URL ルックアップを Firebox のローカル キャッシュに保存します。WebBlocker では、キャッシュに最大 3 レベルの URL パスが保存されます。たとえば、WebBlocker が www.example.com/path1/path2/path3/path4/webpage.html という URL を検索した場合、キャッシュには www.example.com/path1/path2/path3 まで保存されます。

WebBlocker グローバル設定を使用して、キャッシュ サイズおよびキャッシュ エントリが保存される期間を構成できます。

WebBlocker キャッシュに保存できるエントリの最大数はデバイスによって異なり、これは構成できません。

WebBlocker キャッシュ エントリ デバイス モデル
8,000 Firebox T10、XTM 2 Series
32,000 Firebox T15, T30, XTM33, XTM330, XTM505, 510, 520, 530
64,000 Firebox T20、T35、T50、T55、T70、M200、XTM515、525、535、545、XTM810、820、830
256,000 Firebox T40、T80、M300、M370、M400、M470、M500、M570、M670、M4600、M4800、M5600、M5800、XTM1050、XTM2050、XTM850、860、870、1520、1525、2520

WebBlocker キャッシュを構成するには、以下の手順を実行します。

  1. WebBlocker グローバル設定を開きます。
  2. キャッシュ タブを選択します。
    Fireware 12.2.1 以前の Fireware Web UI では、キャッシュ設定は個別のタブではなく、グローバル設定ページに含まれています。

Fireware Web UI の WebBlocker キャッシュの設定。

Fireware Web UI の WebBlocker キャッシュの設定

Policy Manager の WebBlocker キャッシュの設定。

Policy Manager の WebBlocker キャッシュの設定

  1. キャッシュを有効化する チェックボックスを選択します。
  2. キャッシュ サイズ テキスト ボックスに、キャッシュするエントリの数を入力します。入力できる最大数は、Firebox モデルによって異なります。
  3. キャッシュ エントリが期限切れになる時期を指定するには、キャッシュ入力の有効期限 テキスト ボックスに数値を入力して、時間 または 日数 をドロップダウン リストから選択します。
  4. 保存 または OK をクリックします。

WebBlocker のスキャンやサイト分類で問題が発生した場合は、WebBlocker キャッシュをクリアすることができます。

WebBlocker キャッシュをクリアするには、Fireware Web UI から以下の手順を実行します。

  1. Firebox デバイスの Fireware Web UI に接続します。
  2. ダッシュボード > 登録サービス の順に選択します。
    登録サービスのステータス ページが開きます。
  3. WebBlocker セクションで、キャッシュのクリア をクリックします。

Firebox System Manager で WebBlocker キャッシュをクリアするには、以下の手順を実行します。

  1. Firebox デバイスで Firebox System Manager を起動する します。
  2. 登録サービス タブを選択します。
    インストール済みの登録サービスのステータスが開きます。
  3. ツール > WebBlocker キャッシュのクリア の順に選択します。

グローバル WebBlocker 例外を構成する

そのコンテンツ カテゴリに関わらず、WebBlocker で特定の Web サイトへのアクセスを常に許可または拒否する場合は、その Web サイトをグローバル WebBlocker 例外に追加します。グローバル例外は複数の WebBlocker アクションに適用することができます。そのため、同じ例外を複数のアクションに追加する必要がありません。グローバル例外リストには、WatchGuard Server への接続を許可する事前定義の例外が含まれています。

各 WebBlocker アクションで、アクションでグローバル例外リストがチェックされるようにするかどうかを指定します。WebBlocker では、常に WebBlocker アクションで定義されている例外が最初にチェックされます。グローバル例外をチェックする が選択されており、URL が WebBlocker アクションで定義されている例外と一致しない場合は、WebBlocker では URL がグローバル例外リストと照合されます。URL がグローバル例外ルールと一致する場合は、WebBlocker ではルールで指定されているアクションが実行されます。詳細については、グローバル例外をチェックして、重複を削除する を参照してください。

WebBlocker アクション リストのグローバル例外の列には、各アクションでグローバル例外リストが使用されるかどうかが表示されます。

グローバル WebBlocker 例外を構成できるのは Fireware v12.3 以降です。

グローバル WebBlocker 例外を構成するには、以下の手順を実行します。

  1. WebBlocker グローバル設定を開きます。
  2. 例外 タブを選択します。

Screen shot of WebBlockerGlobal Settings Exceptions tab

Fireware Web UI のグローバル WebBlocker 例外リスト

Screen shot of WebBlocker Global Settings page Exceptions tab

Policy Manager のグローバル WebBlocker 例外リスト

グローバル例外を構成する手順は、WebBlocker アクションで例外を構成する手順と同じです。

  • 新しいグローバル例外を追加するには、追加 をクリックします。詳細については、WebBlocker 例外を構成する を参照してください。
  • Firebox でサイト アドレスとグローバル例外が比較される順序を変更するには、移動させる例外ルールを選択します。上に移動 または 下に移動 をクリックします。詳細については、WebBlocker 例外の順番を変更する を参照してください。
  • テキスト ファイルに例外をインポートする、またはテキスト ファイルから例外をエクスポートするには、Policy Manager で インポート または エクスポート をクリックします。詳細については、WebBlocker 例外をインポートまたはエクスポートする を参照してください。
  • グローバル例外を削除するには、これをリストから選択して、削除 をクリックします。表示される確認メッセージで、OK (Fireware Web UI) または はい (Policy Manager) をクリックします。

関連情報:

WebBlocker を構成する