ローカル応答ポリシーの追加 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

各応答ポリシーは、応答ポリシー項目のコンテナ (ポリシーを有効にするホストとドメイン名) です。

ポリシー項目を追加する前に、まず応答ポリシー オブジェクトを作成する必要があります。例えば、あるドメイン名をブロックして NXDOMAIN 応答を返したい場合は、最初にブロック リストの応答ポリシー オブジェクトを作成し、次にそのオブジェクトにポリシー項目を追加する必要があります。

応答ポリシーを追加するには:

  1. [DNS] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
  2. [応答ポリシー] で [新規] をクリックします。
  3. [一般] で以下のパラメータを設定します。
    • 名前: ポリシー タイプを説明する名前を入力します。
    • タイプ: ドロップダウン メニューからタイプを選択します。選択するタイプに応じて、表示されるパラメータ フィールドは異なります。
      • ブロックリスト: ネットワークでブロックされたドメインのリスト。ブロックリストは、リストに明示的に含まれていないオブジェクトへのアクセスのみを許可します。このポリシー タイプに一致するオブジェクトが NXDOMAIN (非存在) を返します。
      • ブラックホール: リストに掲載された受信/送信トラフィックを破棄します。これは、送信元/受信元に通知することなく行われます。このポリシー タイプに一致するオブジェクトは、応答なしで NOERROR を返します。
      • リダイレクト: ユーザが存在しないドメイン (NXDomain) へ接続しようとすると、指定されたポータル ページへ誘導します。
      • 許可リスト: ブロックから除外された信頼されているドメイン。このポリシー タイプに一致するオブジェクトは、後続の処理から除外されます。
        注: 許可リスト ポリシー タイプは、オブジェクトの一致に対して何もアクションを実行しません。ブロックリストに一致するドメインが見つかった場合のみ記録します。
    • TTL: 各応答ポリシー タイプの生存時間を表す値。デフォルト値は 1 時間です。この値は秒、分、時間、または日の単位で設定できます。ドロップダウン リストから値を選択します。
    • リダイレクト (FQDN) : ユーザがリダイレクトされる先の指定ポータル ページの完全修飾ドメイン名。
  4. 必要に応じて [変更管理] で、コメントを追加します。
  5. [追加] をクリックします。
これにより、応答ポリシー項目の単なるコンテナである応答ポリシー オブジェクトが作成されます。

次に、作成した応答ポリシー オブジェクトに応答ポリシー項目を追加する必要があります。