カスタムURLカテゴリに設定する内容とフィルター結果を知りたい。
FSG, 仕様
2024年10月30日 (2024年11月7日:更新)
このページでは、URLフィルタリングプロファイルにワイルドカード(“*”や”^”など)を使用した場合のフィルター結果の例を紹介します。
1.「*.ntt.com 」を設定した場合
以下にマッチします。
・blog1.ntt.com
また「*.ntt.com 」のように末尾にスラッシュ”/”がない場合、暗黙の”*”が追加されます。そのため、以下にもマッチします。
・blog1.blog2.ntt.com.au.us
2.「^.ntt.com」を設定した場合
以下にマッチします。
・blog.ntt.com
上記のみマッチします。そのため、以下にはマッチしません。
・ntt.com
・other.blog.ntt.com
3.「ntt.^」を設定した場合
以下どのウェブサイトにもマッチします。
・ntt.com
・ntt.com.au
・ntt.com.au.us
4.「ntt.^.au/」を設定した場合
以下にマッチします。
・ntt.com.au
・ntt.uk.au
以下にはマッチしません。
・ntt.com
・ntt.com.au.website.info
5.「*.ntt.com/ -」を設定した場合
以下にマッチします。
・blog1.blog2.ntt.com
以下にはマッチしません。
・ntt.com
・blog.ntt.com.au
6.「*.ntt.com.*」を設定した場合
以下にマッチします。
・blog1.blog2.ntt.com.au.us
以下にはマッチしません。
・blog1.ntt.com
7.「ntt.com」 を設定した場合
以下にマッチします。
・ntt.com.au
・ntt.com.au.website
・ntt.com
8.「ntt.com/」を設定した場合
以下にのみマッチします。
・ntt.com
9.すべてのドメイン/サブドメインパターンは、関連するすべてのサブページにマッチします。
10.(バージョン関連?なので保留)
“*”と”^”は、9.0 と 8.1 の同じファイアウォールの同じ構成では使用できません。PAN-OS 9.1 と 10.0 では使用できます。
11.サブページは、特定のURLに対して復号化が有効になっている場合にのみフィルターによってマッチさせることができます。
・「xyz.com/*」を設定した場合、「xyz.com/word1」と「xyz.com/word2」にマッチします。
・「xyz.com/word.」を設定した場合、「xyz.com/word」にのみマッチします。