Cisco Meraki MXでURLブロッキングを設定するときの注意点
この記事は2019年5月20日時点の情報を元に執筆しています。最新の情報については公式サイトをご確認ください。
Cisco Meraki MXでURLブロッキングを設定するときの注意点をまとめておきます。
情報ソース
日本語版のページも紹介してはいますが、英語版に記載されている情報の一部が欠落していますので英語版を確認するのが確実です。
Cisco公式ページ(英語版)
Cisco公式ページ(日本語版)
URLブロッキング
URLブロッキングはコンテンツフィルタリング機能の一部です。
コンテンツフィルタリング機能を利用するにはAdvanced Securityライセンスが必要です。Enterpriseライセンスの場合は設定項目自体が表示されません。
注意点
*(アスタリスク)の扱い
情報ソースの部分にも記載しましたが、この情報がまさに日本語版のCisco公式ページに記載のない部分です。
MXのURLブロッキング機能における「*(アスタリスク)」は、使い方によって意味合いが変わってきます。
- 単独で使用した場合:ワイルドカードとして動作
- URL内で使用した場合:ワイルドカードではなく、ただの記号として動作
1.単独で使用した場合
ブロックされるパターンのリストに「*」だけ入力すると、すべてのURLがブロックされます。逆に、ホワイトリストに含めるパターンのリストに「*」だけ記入するとすべてのURLがホワイトリストに含まれます。
つまり、この場合は「*」が任意の文字列、いわゆるワイルドカードとして動作します。
2.URL内で使用した場合
例えばブロックされるパターンのリストに「http://www.asopipa.com/*/hogehoge」と入力したとします。その場合、アクセス先のURLが「http://www.asopipa.com/*/hogehoge」であればブロックされますが、「http://www.asopipa.com/taratara/hogehoge」であればブロックされません。
つまり、この場合は「*」がワイルドカードではなく、ただの記号として動作します。
私はこの情報を見落としており、「*」はワイルドカードだろうと思い込んでいたためにあれこれ無駄な苦労をしました。
カテゴリのフィルタリングとURLブロッキングの動作順序
コンテンツフィルタリング機能にはカテゴリフィルタリングもあり、URLブロッキングを含めた優先順位は以下の通りです。
- ホワイトリストに含めるパターン
- ブロックされるパターン
- カテゴリフィルタリング
なお、アクセス先のURLがURLブロッキングのリストとどのように照合されるかは公式サイトに詳しく記載がありますので確認してみてください。
同じドメインのサイトでもURLによってブロックしたりホワイトリストに登録したりする場合は書き方をよく考える必要があります。