URL列表
URL List特性允许您控制对定制URL列表(最多100万个条目)的访问。该特性通过在虚拟服务器上绑定URL过滤策略对网站进行过滤。
作为管理员,必须将URL List导入Citrix ADC设备。导入的列表在内部存储为策略数据集,称为URL设置.然后,该设备对传入的URL请求应用唯一的快速URL匹配算法。如果传入的URL请求与集合中的条目匹配,设备将应用相关的策略操作来控制访问。
URL列表类型
URL集中的每个条目都可以包括一个URL,也可以包括它的元数据(URL类别、类别组或任何其他相关数据)。对于带有元数据的url,设备使用一个策略表达式来计算元数据。有关更多信息,请参见URL集.
自定义URL列表。您可以创建多达1,000,000个URL条目的定制URL集,并将其作为文本文件导入设备。列表可以包含包含元数据或不包含元数据的URL(类似于URL类别)。citrix ADC平台自动检测元数据是否存在。它还支持安全地存储导入的列表。有关更多信息,请参见URL设置.
您可以托管URL列表,并配置Citrix ADC设备以定期更新列表,而不需要手动干预。URL列表更新后,设备可以自动检测元数据和类别,方法是使用策略表达式计算每个传入URL,然后应用允许、阻止、重定向或通知用户等操作。
URL列表策略表达式
下表描述了可以用来评估传入流量的基本表达式。将URL List导入到设备后,它被称为URL设置.
| 表达式 | 活动 |
|---|---|
< URL表达式> .URLSET_MATCHES_ANY (< URLSET >) |
如果URL与URL集中的任何条目完全匹配,则计算为TRUE。 |
表达式> < URL。GET_URLSET_METADATA (< URLSET >) |
如果URL与URL集中的任何模式完全匹配,则GET_URLSET_METADATA()表达式将返回关联的元数据。如果没有匹配项,则返回空字符串。 |
|
如果匹配的元数据等于,则计算为TRUE< >元数据. |
|
如果匹配的元数据位于类别的开头,则计算为TRUE。此模式可用于在元数据中编码单独的字段,但只匹配1st字段。 |
| HTTP.REQ.HOSTNAME.APPEND (HTTP.REQ.URL) | 连接主机和URL参数,然后可以将其用作 |
URL列表策略处理
对于与URL列表匹配的URL,最常见的强制操作是限制访问。使用所需的URL列表匹配表达式和强制操作创建URL列表策略。策略组的使用情况取决于传入流量类型(HTTP或HTTPS)和设备上配置的虚拟服务器。您可以使用HTTP流量的响应程序策略或HTTPS流量的视频优化策略。指定要应用于与策略中的表达式匹配的URL的操作。下表列出了可用的操作。
| 动作类型 | 政策 | 描述 |
|---|---|---|
| 允许 | 应答器 | 允许请求访问目标URL。 |
| 重新使用 | 应答器 | 将请求重定向到指定为目标的URL。 |
| 否认 | 应答器 | 拒绝请求。 |
| 重置 | 应答器,VideoOptimization | 重置连接。 |
| 下降 | 应答器,VideoOptimization | 把连接。 |
先决条件
要配置URL列表特性,请确保已配置以下服务器。
DNS服务器用于DNS请求
如果从主机名URL导入URL集,则必须配置DNS服务器。
在命令提示符处,输入:
添加dns名称服务器(([-local])|)[-state(ENABLED | DISABLED)][-type][-dnsProfileName]<--需要复制--> 例子:
add dns nameServer 10.140.0.5 导入自定义URL列表
要导入URL集,请参见URL设置的话题。
配置HTTP流量的URL列表
Citrix ADC设备支持HTTP和HTTPS通信。配置HTTP流量负载分担虚拟服务器,并绑定URL列表策略。
- 添加URL列表动作。
- 添加URL列表策略。
- 添加HTTP负载均衡虚拟服务器
- HTTP负载均衡虚拟服务器绑定URL列表策略,实现HTTP流量
添加URL列表操作的步骤
在命令提示符处,输入以下内容:
添加响应程序操作()[-comment][-responseStatusCode][-reasonPhrase]<--需要复制--> 为HTTP流量添加HTTP负载平衡虚拟服务器
在命令提示符处,输入以下内容:
添加lb vserver[-td][-cltT imeout]<--需要复制--> 例子:
add lb vserver vsrv-HTTP HTTP * 80 -persistenceType NONE -cltTimeout 120 绑定URL列表策略到HTTP负载均衡虚拟服务器
在命令提示符处,输入以下内容:
bind lb vserver -policyName [-priority ] 配置HTTPS流量的URL列表
Citrix ADC设备支持HTTP和HTTPS通信。配置HTTPS流量的SSL-bridge负载均衡虚拟服务器,并绑定URL列表策略。
- 添加URL列表动作。
- 添加URL列表策略。
- 添加HTTP流量的ssl桥负载均衡虚拟服务器
- 为HTTP流量的ssl桥负载均衡虚拟服务器绑定URL List策略
为HTTPS流量添加URL列表策略的步骤
在命令提示符处,输入:
添加视频优化检测策略 -rule -action [-undefAction ] [-comment ] [-logAction ] 添加ssl桥负载均衡虚拟服务器
在命令提示下,键入:
添加lb vserver[-td][-cltT imeout]<--需要复制--> 例子:
add lb vserver vsrv-HTTPS SSL_BRIDGE * 443 -persistenceType NONE -cltTimeout 180 使用CLI将URL列表策略与SSL-bridge负载均衡绑定
在命令提示下,键入:
bind lb vserver -policyName [-priority ] 通过GUI配置URL列表
GUI使您能够:
- 导入URL列表。
- 添加URL列表。
- 配置URL列表动作。
- 为HTTP流量配置URL列表策略。
- 为HTTP流量添加HTTP负载平衡虚拟服务器。
- 为HTTPS流量添加SSL网桥负载平衡虚拟服务器。
- 为HTTP负载均衡虚拟服务器绑定URL列表策略。
- 配置ssl桥负载均衡虚拟服务器绑定URL列表策略。
导入URL列表
- 在导航窗格中展开AppExpert>URL集.
- 在详细信息窗格中,单击进口.
- 在配置URL设置页面,设置如下参数。
- 的名字.URL集的名称。
- URL.访问URL集的位置的Web地址。
- 覆盖.覆盖以前导入的URL集。
- 分隔符.分隔CSV文件记录的字符序列。
- 行分隔符. CSV文件中使用的行分隔符。允许使用单个字符值,例如“/n”。
- 时间间隔.间隔以秒为单位,四舍五入到最近的15分钟,在此时间URL集被更新。
- 私人设置。选项以防止导出URL集
- 金丝雀URL.内部URL,用于测试URL集的内容是否要保密。最大长度为2047个字符
- 点击创建,然后关闭.
添加URL列表
- 在导航窗格中展开AppExpert>URL集.
- 在详细信息窗格中,单击添加.
- 在创建URL设置页面,设置如下参数。
- 的名字. 导入时提供的URL集的名称。
- 评论.关于URL集的简短描述。
- 点击创建.
配置URL列表动作
- 登录到Citrix ADC设备并导航到配置标签页。
- 在菜单窗格中,导航到AppExpert>应答器>行动.
- 在详细信息窗格中,单击添加.
- 在创建应答器操作页面,设置如下参数。
- 的名字.URL列表策略动作的名称。
- 类型.选择操作类型。
- 表达式.使用表达式编辑器创建策略表达式。
- 评论.对政策行动的简短描述。
- 点击创建和关闭.
配置URL列表策略的步骤
- 在导航窗格中展开AppExpert>应答器>政策.
- 在详细信息窗格中,单击添加.
- 在创建应答策略页面,设置如下参数。
- 的名字.URL列表策略动作的名称。
- 行动. 选择您希望与策略关联的URL列表操作。
- 日志操作. 选择日志操作。
- 演示applow.选择AppFlow操作。
- 表达式.使用表达式编辑器创建策略表达式。
- 评论.对政策的简短描述。
- 点击创建和关闭.
添加HTTP负载均衡虚拟服务器
- 导航到交通管理>负载平衡>虚拟服务器页面。
- 在详细信息窗格中,单击添加.
- 在负载均衡虚拟服务器屏幕,设置以下参数:
- 的名字. 负载平衡虚拟服务器的名称。
- 协议.协议类型选择“HTTP”。
- IP地址类型. IP可寻址类型。
- IP地址.IP 4或IP6虚拟服务器的IP地址。
- 港口.虚拟服务器端口号。
- 点击好吧继续配置其他可选参数。有关详细信息,请参见创建虚拟服务器。
将URL列表策略绑定到HTTP负载平衡虚拟服务器
- 导航到交通管理>负载平衡>虚拟服务器屏幕
- 在详细信息窗格中,选择负载均衡虚拟服务器,单击编辑.
- 在高级设置部分中,点击政策.
- 在政策部分,单击+图标以访问政策滑块。
- 在政策段中,设置以下参数。
- 选择策略。从下拉列表中选择URL分类策略。
- 选择类型。选择策略类型为Request。
- 点击继续.
- 在“策略”页面的列表中选择“URL列表”策略,单击选择.
- 在政策滑块,点击绑定和关闭.
为HTTPS流量添加URL列表策略
- 登录到Citrix ADC设备并导航到配置>优化>视频优化>检测.
- 在检测页面,点击视频优化检测策略链接。
- 在视频优化检测策略页面,点击添加.
- 在创建视频优化检测策略页面,设置如下参数。
- 的名字.优化策略名称
- 表达式. 使用自定义表达式配置策略。
- 行动.优化动作与策略相关联,以处理传入的视频流量。
- UNDEF行动.如果传入请求与优化策略不匹配,则未定义事件。
- 评论. 对政策的简短描述。
- 日志操作.选择审计日志动作,指定对日志消息执行的动作。
- 点击创建和关闭.
为HTTPS流量添加SSL-bridge负载均衡虚拟服务器
- 导航到交通管理>负载平衡>虚拟服务器页面。
- 在详细信息窗格中,单击添加.
- 在负载均衡虚拟服务器屏幕,设置以下参数:
- 的名字. 负载平衡虚拟服务器的名称。
- 协议.选择协议类型为SSL-bridge。
- IP地址类型.IP地址类型:IPv4或IPv6。
- IP地址.虚拟服务器的IPv4或IP6vIP地址。
- 港口.虚拟服务器端口号。
- 点击好吧继续配置其他可选参数。有关更多信息,请参见“创建虚拟服务器”主题。
为ssl桥负载均衡虚拟服务器绑定URL列表策略
- 导航到交通管理>负载平衡>虚拟服务器屏幕
- 在详细信息窗格中,选择ssl桥负载均衡虚拟服务器,单击编辑.
- 在高级设置部分中,点击政策.
- 在政策部分,单击+图标以访问政策滑块。
- 设置如下参数。
- 选择策略。从下拉列表中选择视频检测策略。
- 选择类型.选择策略类型为Request。
- 点击继续.
- 在列表中选择视频检测策略,单击关闭.
配置审计日志消息
审计日志允许您在URL列表过程的任何阶段检查条件或情况。当Citrix ADC设备接收到传入URL时,如果响应器策略具有URL Set高级策略表达式,则审计日志特性将在URL中收集URL Set信息,并将详细信息存储为审计日志记录所允许的任何目标的日志消息。
日志信息中包含如下信息:
- 时间戳。
- 日志消息类型。
- 预定义的日志级别(紧急、错误、通知、警告、提示、调试、警报和紧急)。
- 日志消息信息,如URL集名称、策略动作、URL。
要为URL列表功能配置审核日志记录,必须完成以下任务:
- 使审计日志。
- 创建审计日志消息动作。
- 设置带有审计日志消息动作的URL列表响应器策略。
有关更多信息,请参见审计日志记录.
URL列表语义
下表列出了URL匹配模式,并描述了URL列表中的URL如何与传入请求的URL进行匹配。例如,模式www.example.com/bar只与www.example.com/bar上的一个页面匹配。要匹配URL以“www.example.com/bar”开头的所有页面,您需要在URL的末尾添加一个星号(*)。
| 语义 | URL模式 | 匹配 | 无与伦比的 |
|---|---|---|---|
| 子域匹配 | domain.com | domain.com;www.domain.com;sub.one.domain.com |
yourdomain.com;wwwdomain.com |
| URL匹配,精确的路径 | domain.com/example/bar/index.html | domain.com/example/bar/index.html;www.domain.com/example/bar/index.html;s.domain.com/example/bar/index.html | wwwdomaincom / /酒吧/ index . html例子;domain.com/example/bar/index.html/one.jpg |
| URL匹配,精确的路径 | domain.com/example/bar/index.html | domain.com/example/bar/index.html?key=value;www.domain.com/example/bar/index.html?;s、 domain.com/example/bar/index.html | wwwdomaincom / /酒吧/ index . html例子;domain.com/example/bar/index.html/one.jpg |
| URL匹配,子路径匹配 | domain.com/example/bar/ | domain.com/example/bar/; domain.com/example/bar/index.html;www.domain.com/example/bar/index.html;domain.com/example/bar/index.html/one.jpg |
wwwdomaincom /例子/酒吧/ index . html |