配置URL集
在Citrix ADC平台上,可以执行以下任务配置URL集和限制URL:
- 导入URL集(下载并加密)。在Citrix ADC设备中导入URL集允许您:
- 下载URL文件。
- 将文件添加到设备。
- 加密文件。在将URL集添加到系统中之前,用户是不可见的。
你可以通过以下方式下载:
从远程服务器下载URL集一次,并将其指定为
http://myserver.com/file_with_urlset.csv的下面添加一个文件
/var/tmp/路径,然后使用命令,如下例所示:
> shell cat /var/tmp/test_urlset.csv example.com google.com > import policy urlset top10 k -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr Done 导入的URL集在数据库中被进一步划分为不同的类别和类别组。只有当URL集文件的元数据中存在类别时,这才有效。
请注意:可能会出现没有元数据的URL模式。
导入文件后,可以更新、删除或显示文件属性。将文件推入设备后,您可以通过添加更多行来修改条目。
然后导入的集合以加密文件格式存储在Citrix ADC目录中。导入的列表包含数百万个URL条目。导入的列表最多可以包含100万个URL条目。否则,该设备将返回一条错误消息,表示该值超过了限制。如果导入的URL集具有包含元数据的黑名单项,则设备在导入时将检测到该元数据。
一旦导入URL集并将其添加到设备中,该URL集就可以用于高级策略,以便在传入URL评估期间识别正确的URL集。HTTP.REQ.HOSTNAME.APPEND (HTTP.REQ.URL)。URLSET_MATCHES_ANY(
更新Citrix ADC设备上的URL集。将文件推入设备后,在此间隔内,您可以使用命令行接口手动更新URL文件。
导出URL集。如果您更喜欢URL集的备份,您可以导出URL模式列表并将其副本保存到目标URL。导出前,请检查URL集是否标记为private。如果标记为private,则不能导出URL集。导出功能不适用于私有集。一个新的url集
myurl将在没有定义private set的情况下被导入,然后它将被导出到本地路径下的另一个文件,如下所示:
> shell touch /var/tmp/test_urlset_export.csv Done > shell cat /var/tmp/test_urlset_export.csv example.com google.com Done > export urlset myurl -url local:test_urlset_export.csv > import urlset myurl -url local:test_urlset.csv Done(导入非私有urlset) 删除URL集。如果要删除黑名单项的URL集,可以使用remove命令从Citrix ADC设备中删除URL集。
显示URL集。show命令用于查询指定URL集的属性。
注意:带有查询部分的url在导入过程中被删除。
例子:
显示urlset名称:top100 PatternCount: 100分隔符:行分隔符:间隔:0 Done 使用命令行界面导入带有meta的URL集
在命令提示符处输入:
import urlset [-overwrite] [-delimiter ] [-rowSeparator ] [-url] [-interval ] [-privateSet] [-canaryUrl ] 在那里,
Delimiter为CSV文件记录,默认值为44。
rowSeparator是CSV文件的行分隔符,默认值为10。
Interval是以秒为单位的时间间隔,四舍五入到url集更新发生的最近的15分钟。
CanaryURL是一个用于测试的URL,当URL集的内容是保密的。
例子
import policy urlset -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr
对导入的URL集执行显式子域匹配
现在可以为导入的URL集执行显式子域匹配。“import policy URLset”命令中添加了一个新参数“subdomainExactMatch”。当启用该参数时,URL过滤算法将执行显式子域匹配。例如,如果传入URL是“news.example.com”,而URL集中的条目是“example.com”,则算法不会匹配URL。
在命令提示符下,输入:import policy urlset
例子:
导入策略urlset forth_urlset -url local:test_urlset.csv -interval 3600 -subdomainExactMatch
显示通过命令行界面设置的URL
在命令提示符下,输入:
显示urlset
例子:
在命令提示符下,输入:
URLset计数 ------ ----- 1) top1k 100做>显示urlset分隔符间隔RowSeparator top1k计数 ----- --------- -------- ------------ 100 0 0 x0a做> < !——NeedCopy >使用实例显示通过命令行导入的URL集
在命令提示符下,输入:
显示urlset -imported
例子:
在命令提示符下,输入:
URLset ------ 1) top1k Done 显示URL集
通过使用命令行界面
在命令提示符下,输入:
显示urlset
使用命令行方式导出URL集
在命令提示符下,输入:
导出urlset
使用命令行界面添加URL集
在命令提示符下,输入:
添加urlset
使用命令行接口更新URL集
在命令提示符下,输入:
更新urlset
使用实例使用命令行接口删除URL set命令
在命令提示符下,输入:
删除urlset
例子:
注意:
在导入或导出URLset之前,必须确保
test_urlset_export.csv而且test_urlset.csv的目录下创建和可用的文件/ var / tmp目录中。
import policy urlset -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet - override -canaryUrl http://www.in.gr add policy urlset top10k更新策略urlset top10k sh policy urlset sh policy urlset top10k导出策略urlset urlset1 -url local:test_urlset_export.csv导入策略urlset top10k更新策略urlset top10k show policy urlset top10k 显示导入的URL集
现在除了显示添加的URL集外,还可以显示导入的URL集。为此,在“show url set”命令中添加一个新参数“imported”。如果启用此选项,该设备将显示所有导入的URL集,并将导入的URL集与添加的URL集区分开来。
在命令提示符下,输入:
显示策略urlset [
例子:
显示策略urlset -imported
使用GUI方式导入URL集
导航到AppExpert>URL设置,点击进口下载网址集。
使用GUI添加URL集
导航到AppExpert>URL设置,点击添加为下载的URL集创建URL集文件。
使用GUI编辑URL集
导航到AppExpert>URL设置,选择URL集,单击编辑修改。
使用GUI更新URL集
导航到AppExpert>URL集,选择URL集,单击更新URL集使用对文件所做的最新修改更新URL集。
使用GUI方式导出URL集
导航到AppExpert > URL集,选择URL集,单击导出URL集将集合中的URL模式导出到目标URL,并将其保存在该位置。