SonicOS 7 ネットワーク ファイアウォール
ユーザ定義リスト
「カスタム リスト」セクションでは、ユーザ定義のホワイトリストとブラックリストを設定できます。
ブラックリストとホワイトリストの設定 - SSL 証明書のコモンネーム (共通名) との比較に使用する文字列を定義できます。エントリでは大文字と小文字が区別され、パターン マッチング方式で使用されます。「ブラックリストとホワイトリスト: パターン マッチング」に例を示します。
エントリ | 一致する URL | 一致しない URL |
---|---|---|
sonicwall.com | https://www.sonicwall.com、https://csm.demo.sonicwall.com、https://mysonicwall.com、https://supersonicwall.computers.org、https://67.115.118.87 | https://www.sonicwall.de |
prox |
https://proxify.org、https://www.proxify.org、https://megaproxy.com、https://1070652204 |
https://www.freeproxy.ru |
-
67.115.118.87 は sslvpn.demo.sonicwall.com を解決すると得られる IP アドレスで、このサイトでは sslvpn.demo.sonicwall.com に対して発行された証明書が使用されています。したがって、証明書の共通名の比較が行われるため、“sonicwall.com” と一致する URL として検出されます。
-
これは、IP アドレス 63.208.219.44 の 10 進法表記です。この証明書は www.megaproxy.com に対して発行されたものです。
-
www.freeproxy.ru サイトの証明書の共通名は "-" に対して発行された自己署名証明書であるため、“prox” には一致しません。ただし、自己署名証明書または信頼できない CA の証明書の制御を有効にすることで、この URL を簡単に遮断できます。
ブラックリストを設定するには、以下の手順に従います。
- 「ネットワーク > ファイアウォール > SSL 制御 > ユーザ定義リスト > ブラックリスト」に移動します。
-
「+」アイコンを選択します。「ブラックリストの追加」ダイアログが表示されます。
-
「証明書コモンネーム」フィールドに証明書の名前を入力します。
リストの一致検出は、クライアントが要求した URL (リソース) ではなく、SSL 交換でやり取りされる証明書のサブジェクト コモンネームに基づいて行われます。
-
「追加」を選択します。
SSL 制御設定を変更しても、その時点で確立している接続には反映されません。変更の確定後に行われる新しい SSL 交換のみが検査され、影響を受けます。
ホワイトリストを設定するには、以下の手順に従います。
- 「ネットワーク > ファイアウォール > SSL 制御 > ユーザ定義リスト > ホワイトリスト」に移動します。
-
「+」アイコンを選択します。「ホワイトリストの追加」ダイアログが表示されます。
-
「証明書コモンネーム」フィールドに証明書の名前を入力します。
リストの一致検出は、クライアントが要求した URL (リソース) ではなく、SSL 交換でやり取りされる証明書のサブジェクト コモンネームに基づいて行われます。
-
「追加」を選択します。
SSL 制御設定を変更しても、その時点で確立している接続には反映されません。変更の確定後に行われる新しい SSL 交換のみが検査され、影響を受けます。
Was This Article Helpful?
Help us to improve our support portal