質問
Cisco Web セキュリティ アプライアンスを使って URL をリダイレクトするには、どうすればよいですか。
環境
任意のAsyncOSバージョンを実行しているCisco Webセキュリティアプライアンス(WSA)。
Cisco Webセキュリティアプライアンスを使用して特定のWebサイトへのトラフィックを監視およびブロックするだけでなく、このアプライアンスを使用してユーザを別のWebサイトにリダイレクトすることもできます。カスタムURLカテゴリを使用して、指定した場所にURLまたはWebサイト宛てのトラフィックをリダイレクトするようにアプライアンスを設定できます。これにより、宛先サーバがリダイレクトするのではなく、アプライアンス上のトラフィックをリダイレクトできます。
HTTPトラフィック
- カスタムURLカテゴリ(GUI > Web Security Manager > カスタムURLカテゴリ)を作成し、リダイレクトするURLを含めます。
- 関連するアクセスポリシー(GUI > Web Security Manager > Access Policies > URL Categories)にこの新しいカスタムURLカテゴリを含めます。
- Custom URL Category ..セクションで、該当するCustom URLカテゴリを選択し、Settingカラムの下でIncludeを選択してから、該当するカスタムURLカテゴリのRedirectオプションを選択します。
- [リダイレクト]オプションを選択すると、[カスタムURLカテゴリ名]の下にテキストボックスが表示されます。このテキスト・ボックスに、リクエストをリダイレクトするURLを入力します。
HTTPSトラフィック用
デフォルトでは、HTTPS URLはHTTP URLのようにリダイレクトできません。HTTPS URLをリダイレクトするには、まず復号化する必要があります(GUI > Web Security Manager > Decryption Policy)。HTTPS URLが復号化されると、アクセスポリシーが適用されます。HTTPS URLは、アクセスポリシーでリダイレクトできます。
- カスタムURLカテゴリ(GUI > Web Security Manager > Custom URL Category)を作成し、リダイレクトするURLを含めます。
- この新しいカスタムURLカテゴリを、関連するアクセスポリシー(GUI > Web Security Manager > Access Policies > URL Categories)と復号ポリシー(GUI > Web Security Manager > Decryption Policy > URL Categories)に含めます。
- 復号ポリシーで、含まれているカスタムURLカテゴリのDecryptオプションを選択します。
- アクセスポリシーで、含めるカスタムURLカテゴリのRedirectオプションを選択します。
- [リダイレクト]オプションを選択すると、[カスタムURLカテゴリ名]の下にテキストボックスが表示されます。このテキストボックスに、要求をリダイレクトするURLを入力します。