前提:
softetherのVPNクライアントに対し、
特定のURLへの通信を禁止または許可したい
質問
アクセスリストのポリシーにURLを指定することは可能でしょうか?
(マニュアルでは、URLが指定できるという記載ありませんでした。)
よろしくお願いいたします。
アクセスリストで特定のurlを禁止、または許可する
-
cedar
- Site Admin
- Posts: 2197
- Joined: Sat Mar 09, 2013 5:37 am
Re: アクセスリストで特定のurlを禁止、または許可する
アクセスリストの条件にURLは指定できません。
アクセスリスト機能は、イーサネットの各フレーム単位で判断できる情報しか条件に指定できないためです。
いちおう、HTTP の接続開始のパケットであると判断した場合は、ログに記録するためにURLを解析しているので、多少のコードの修正でURLを条件にすることができるかも知れませんが、URLが単一のパケットに収まっていることは保証されないため、MTUを小さく設定するなどして条件を回避される可能性があります。
アクセスリスト機能は、イーサネットの各フレーム単位で判断できる情報しか条件に指定できないためです。
いちおう、HTTP の接続開始のパケットであると判断した場合は、ログに記録するためにURLを解析しているので、多少のコードの修正でURLを条件にすることができるかも知れませんが、URLが単一のパケットに収まっていることは保証されないため、MTUを小さく設定するなどして条件を回避される可能性があります。
-
stadharada
- Posts: 4
- Joined: Fri Apr 13, 2018 6:38 am
Re: アクセスリストで特定のurlを禁止、または許可する
ご回答ありがとうございます。
アクセスリストポリシーにての特定URLアクセス制御不可能な旨、理解しました。
よろしくお願いいたします。
アクセスリストポリシーにての特定URLアクセス制御不可能な旨、理解しました。
よろしくお願いいたします。