【NetWork】 Fortigateの逆URLフィルタリング 
今この鯖はFortigateの裏にあるわけですが、Fortigateが表にあると接続がNATされてしまうので接続のログが全てFGからの接続として記録されてしまいます。


192.168.1.1(FGのアドレス) - xmms.jp [17/May/2010:02:24:52 +0900] "GET / HTTP/1.1" 200 5218

など。いちいちFGのログとあわせてみるのもめんどいなーと思いつつ放置していたのですが、やってみると意外に簡単に解決できました。
方法としては外部からの接続インターフェースにURLフィルタリングを適用するだけです。

時間も時間なので手順だけ簡単にまとめると

UTM→WEB filer→URL Filer で適当な名前でポリシーを作成する

URLに*を入れてTypeでWildcardを選択しAllowする

UTM→WEB filer→Profileで適当なのを選んで(最初からWebというのがあるので今回はこれを利用する)Web URL FilterでHTTPとLogingにチェックを入れてOptionで一番最初に作ったポリシーを選択する

適用したらFirewall→Policy→Policyで外部インターフェース→内部のポリシーを作成または選択し、UTMにチェックを入れWEB filerで3番目に作ったProfileを選択する(この場合はWebというポリシー名)

後はLogの所にずらずらとアドレスが流れてきます。




いやー、FGおもしろいわーw

コメントを書く
必要事項とコメントを入力して下さい。









タグの挿入