ゲートウェイブロックページ

Cloudflare Zero Trustを使用すると、ユーザーがゲートウェイポリシーによってブロックされたときに、実用的なフィードバックを提供できます。カスタムブロックメッセージは、ユーザーの混乱を減らし、ITチケットの負荷を軽減することができます。

ブロックメッセージを表示する方法は2つあります：

• カスタムブロックページ
• WARPクライアントブロック通知

カスタムブロックページ

ユーザーがゲートウェイDNSまたはHTTPポリシーによってブロックされたときに、ブラウザにカスタムブロックページを表示できます。これは、ユーザーがなぜブロックされたのか、ITに連絡する方法を教育する静的ページです。

カスタムブロックページにはいくつかの欠点があります：

• ブロックページを表示するには、エンドユーザーのデバイスにユーザー側証明書をインストールする必要があります。
• 個別のDNSポリシーに対してブロックメッセージをカスタマイズすることはできません。
• ユーザーがゲートウェイネットワークポリシーによってブロックされた場合、ブロックページは表示されません。
• カスタムブロックページは、ユーザーがブラウザでサイトを読み込んだときのみ表示されます。たとえば、ユーザーがサイトを訪れることは許可されているが、ファイルをアップロードすることは許可されていない場合、ファイルのアップロードは静かに失敗し、ユーザーはブロックページを受け取ることはありません。

これらの制限を回避するために、WARPクライアントブロック通知の使用をお勧めします。

ノート

ゲートウェイのカスタムブロックページは、Cloudflare Accessポリシーと併用されるアクセスカスタムブロックページとは異なる概念です。

DNSポリシーのためのブロックページを有効にする

DNSポリシーの場合、ポリシーごとにブロックページを有効にする必要があります。

1. In Zero Trust ↗, go to Gateway > Firewall Policies > DNS.
2. Find the policy you want to customize and select Edit. You can only edit the block page for policies with a Block action.
3. Under Configure policy settings, go to Display block page. Choose Show a custom message.
4. In Custom message, enter a block message to show users.
5. Select Save policy.

Gateway will display a custom message in your users’ browsers when they are blocked by this policy.

ブロックページをカスタマイズする

You can customize the block page by making global changes that will show up every time a user visits a block page, independently of the type of rule (DNS or HTTP) that is blocking the website.

To apply customizations to your block page:

1. In Zero Trust ↗, go to Settings > Custom Pages.

2. Under Block page, enable the custom block page feature.

3. Select Customize. Available global customizations include:

   • Adding your organization’s name
   • Adding a logo
   • Adding a header text
   • Adding a global block message, which will be displayed above the policy-specific block message
   • Adding a Mailto link
   • Choosing a background color

4. Select Save.

Users will now get a custom block page when visiting a blocked website.

WARPクライアントブロック通知

ノート

エンタープライズプランでのみ利用可能です。

より詳細なユーザーフィードバックを得るために、任意のゲートウェイDNSまたはネットワークブロックポリシーでWARPクライアントブロック通知を有効にできます。ブロックされたユーザーは、設定したカスタムメッセージを含むオペレーティングシステム通知をWARPクライアントから受け取ります。

クライアント通知は、カスタムブロックページに対して追加の機能を提供します：

• クライアント通知はネットワークポリシーと連携して機能するため、特定のポート、ファイルアップロード、またはプロトコルのブロックを含むユーザートラフィックのすべての部分的なアクションに対してフィードバックを表示できます。

• クライアント通知を使用すると、個別のポリシーごとにユーザーをユニークなリンクに誘導できます。たとえば、組織の適切な使用ポリシー、データ保護ポリシー、または既存のITトラブルシューティングインフラストラクチャにユーザーをリンクすることができます。このようなインフラストラクチャが組織内に存在しない場合は、Cloudflare PagesにHTMLサイトを迅速に展開し、そのサイトをCloudflare Accessポリシーの背後に置き、ユーザーのAccess JWTに見つかったアイデンティティとデバイスポスチャーの値に基づいて動的フィードバックを提供できます。