ブロックページ

Gatewayは、DNSレベルでブロックされたドメインに対して、IPv4クエリには0.0.0.0、IPv6クエリには::を返し、そのブロックされたドメインのIPアドレスは返しません。その結果、ブラウザはデフォルトのエラーページを表示し、ユーザーはそのウェブサイトにアクセスできなくなります。これにより混乱が生じ、一部のユーザーはインターネット接続が機能していないと考えるかもしれません。

Zero Trustでカスタムブロックページを設定することで、この混乱を避けることができます。ブロックページには、ウェブサイトをブロックしているポリシーのルールID、ポリシー固有のブロックメッセージ、組織名、そして組織内のサポート連絡先を提供するためのグローバルメッセージなどの情報が表示されます。たとえば、ウェブサイトがGatewayによってブロックされたことを説明し、サポートのための連絡先を提供するメッセージです。

Gatewayは、DNSおよびHTTPポリシーのカスタムブロックページをサポートしています。

前提条件

ブロックされたドメインのURLとしてブロックページを表示するには、デバイスにCloudflare証明書がインストールされている必要があります。エンタープライズユーザーは、自分のルートCA証明書を展開することもできます。

ブロックページを有効にする

すべてのHTTPブロックポリシーに対して、Gatewayは自動的に一般的なCloudflareブロックページを表示します。DNSブロックポリシーの場合、ポリシーごとにブロックページを有効にする必要があります。

ブロックページを有効にし、カスタムブロックメッセージを指定するには：

In Zero Trust ↗, go to Gateway > Firewall Policies > DNS or Gateway > Firewall Policies > HTTP.
Find the policy you want to customize and select Edit. You can only edit the block page for policies with a Block action.
Under Configure policy settings, go to Display block page. Choose Show a custom message.
In Custom message, enter a block message to show users.
Select Save policy.

Gateway will display a custom message in your users’ browsers when they are blocked by this policy.

ブロックページのトラブルシューティング

ユーザーがブロックされたページを訪問する際にブラウザでセキュリティリスク警告を受け取った場合、デバイスにCloudflare証明書が正しくインストールされているか確認してください。

ブロックページをカスタマイズする

You can customize the block page by making global changes that will show up every time a user visits a block page, independently of the type of rule (DNS or HTTP) that is blocking the website.

To apply customizations to your block page:

In Zero Trust ↗, go to Settings > Custom Pages.
Under Block page, enable the custom block page feature.
Select Customize. Available global customizations include:
- Adding your organization’s name
- Adding a logo
- Adding a header text
- Adding a global block message, which will be displayed above the policy-specific block message
- Adding a Mailto link
- Choosing a background color
Select Save.

Users will now get a custom block page when visiting a blocked website.

ロゴ画像を追加する

You can include an external logo image to display on your custom block page. The block page resizes all images to 146x146 pixels. The URL must be valid and no longer than 2048 characters. Accepted file types include SVG, PNG, JPEG, and GIF.

ユーザーが管理者にメールを送信できるようにする

カスタムブロックページにMailtoリンクを追加することで、ユーザーがブロックされたサイトについて直接メールを送信できるようになります。ユーザーがブロックページで管理者に連絡を選択すると、設定したメールアドレスと件名のメールテンプレートが開き、以下の診断情報が含まれます：

フィールド	説明
サイトURL	ブロックされたページのURL。
ルールID	ページをブロックしたGatewayポリシーのID。
ソースIP	ユーザーデバイスの公開ソースIP。
アカウントID	ブロックポリシーに関連付けられたCloudflareアカウント。
ユーザーID	ページを訪問したユーザーのID。現在、ユーザーIDはダッシュボードに表示されず、APIを呼び出すことでのみ表示できます。
デバイスID	ページを訪問したデバイスのID。これはWARPクライアントによって生成されます。
ブロック理由	ポリシー固有のブロックメッセージ。

Cloudflare Dashboard Discord Community Learning Center Support Portal

Cookie Settings