ご存知の方いらっしゃいましたら、教えてください。

フレッツオフィスにて、閉鎖的な通信を行っております。
(RT57で接続が20拠点　RT1000で接続が1拠点)

この度、プロバイダー経由で、インターネットへ接続させることになりました(RT57設置の拠点より)。

また、アクセスさせるURLが特定されておりまして、
(これが、IPアドレスで指定できないのがネックなのです)
コンテンツフィルタリングができるような機器を導入するのではなく、
RTをうまく使えないかなぁと思っております。
(また、RT1000経由で、メインのところにFirewallを1台設置するなど・・・)

なにかしら、妙案がありましたら
ご参考にさせて頂ければと思いました。

ちぐさ様

marronです。
あんまり参考にならないと思いますが。。。。

一部サイトへのアクセス許可という話であれば特定のサイトの正引きしたIPを
フィルタ設定で許可するしか思いつきませんね。

また、書き込みしているときに思いついたのですがクライアントのDNSサーバが
RT57iに設定がしてあるなら(内部DNSサーバを別途構築していたり端末に外部のDNSサーバの記述があるならNGです)
RT57iで特定のURLのみDNSでの名前解決ができるという設定はどうでしょうか？
# dns server select xxxx
で始まるコマンドで設定出来たと思います。

もちろんクライアントがIPアドレスで接続すれば問題ですが。。。

以上です。
> ご存知の方いらっしゃいましたら、教えてください。
>
> フレッツオフィスにて、閉鎖的な通信を行っております。
> (RT57で接続が20拠点　RT1000で接続が1拠点)
>
> この度、プロバイダー経由で、インターネットへ接続させることになりました(RT57設置の拠点より)。
>
> また、アクセスさせるURLが特定されておりまして、
> (これが、IPアドレスで指定できないのがネックなのです)
> コンテンツフィルタリングができるような機器を導入するのではなく、
> RTをうまく使えないかなぁと思っております。
> (また、RT1000経由で、メインのところにFirewallを1台設置するなど・・・)
>
> なにかしら、妙案がありましたら
> ご参考にさせて頂ければと思いました。

marron　様

ご回答ありがとうございます。
ちょっとばかり体調を崩し、アクセスできておりませんでした・・・スミマセン。

ところでですが、
URLフィルタリングについて、
「IPアドレスわからないと無理です」
と、正式回答をいただきましたので、
Bluecoat(http://www.bluecoat.co.jp/)導入の
手はずを取っていたのですが、なんせ、クライアントが300でしたので、いつものFortigateにすることにしました。

fortigateでホワイトリスト編集で、
タンタンタンでしょうね。

このたびも大変お世話になりました。有難うございました。