【NetWork】 Fortigateの逆URLフィルタリング 
2010, May 17, Monday, 03:01 - , Network
投稿者 @xmms
今この鯖はFortigateの裏にあるわけですが、Fortigateが表にあると接続がNATされてしまうので接続のログが全てFGからの接続として記録されてしまいます。


192.168.1.1(FGのアドレス) - xmms.jp [17/May/2010:02:24:52 +0900] "GET / HTTP/1.1" 200 5218

など。いちいちFGのログとあわせてみるのもめんどいなーと思いつつ放置していたのですが、やってみると意外に簡単に解決できました。
方法としては外部からの接続インターフェースにURLフィルタリングを適用するだけです。

時間も時間なので手順だけ簡単にまとめると

UTM→WEB filer→URL Filer で適当な名前でポリシーを作成する

URLに*を入れてTypeでWildcardを選択しAllowする

UTM→WEB filer→Profileで適当なのを選んで(最初からWebというのがあるので今回はこれを利用する)Web URL FilterでHTTPとLogingにチェックを入れてOptionで一番最初に作ったポリシーを選択する

適用したらFirewall→Policy→Policyで外部インターフェース→内部のポリシーを作成または選択し、UTMにチェックを入れWEB filerで3番目に作ったProfileを選択する(この場合はWebというポリシー名)

後はLogの所にずらずらとアドレスが流れてきます。




いやー、FGおもしろいわーw

[ コメントを書く ] ( 2308 回表示 )   |  このエントリーのURL  |  $star_image$star_image$star_image$star_image$star_image ( 3 / 1917 )  |  

<<最初へ <戻る | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 進む> 最後へ>>