Liste des URL
La fonctionnalité列出企业客户的url contrôler l 'accès à des sites Web et à des catégories de sites Web spécifiques。La fonctionnalité filter les sites Web en appliquant une stratégie de répondeur liée à un algorithme de responddance d 'URL。L ' algorithme对应à L ' url entrate par rapport à un ensemble d ' url comprenant jusqu ' à un million (100 000) entrées。Si la requête d 'URL入口对应à une entrée de l 'ensemble, l 'appliance利用la stratégie du répondeur pour évaluer la demande (HTTP/HTTPS) et en contrôler l 'accès。
jeux d 'URL类型
Chaque entrée d 'un jeu d 'URL peut include une URL et, éventuellement, ses métadonnées (catégorie d 'URL, groupes de catégories ou toute autre donnée connexe)。Pour les URL avec métadonnées, l 'appliance利用une表达式stratégie qui évalue les métadonnées。提供额外的信息,陪审员戏言d 'URL.
Le proxy de transfer SSL prepreen charge les ensemble d 'URL personnalisés。Vous pouvez également利用程序的主题倒过滤器URL。
戏言d 'URL personnalise。Vous pouvez créer un ensemble d ' url personnalisé avec jusqu ' à 100 000 entrées d ' url et l ' importer en tant que fichier textexdans votre appliance。
娱乐主题。应用程序ADC peut应用程序的主题倒装过滤器URL avant d 'accorder l 'accès辅助网站。Un jeu de motifs est Un algorithme de对应chaînes qui recherche une对应exactly entre URL entrate et jusqu ' à 5000 entrées。提供额外的信息,陪审员戏言de图案.
chque URL d 'un ensemble d 'URL importé peut avoir une catégorie personnalisée sous la forme de métadonnées d 'URL。Votre组织peut héberger le jeu et配置器l 'appliance ADC afin de le mettre à jour périodiquement无干预manuelle。
Une fois l 'ensemble mis à jour, l 'appliance Citrix ADC détecte automatiquement les métadonnées。La catégorie est désormais disponible en qu ' expression de stratégie perttant d ' évaluer l ' url et d ' appliquer action telle que permettre, bloquer, rediriger ou notifier l ' utilisateur。
表达式stratégie avancées utilisées avec les jeux d 'URL
Le tableau suivant décrit les表达de base que vous pouvez utiliser pour évaluer Le交通入口。
- . urlset_matches_any - Évalue TRUE si l 'URL对应的精确à n ' importte quelle entrée du jeu d 'URL。
- .GET_URLSET_METADATA() - L '表达式GET_URLSET_METADATA() renvoie les métadonnées associées si L 'URL对应的精确à n ' import quel motif de L 'URL définie。Une chaîne vide est renvoyée这是一种通信方式。
.get_ urlset_metadata () .eq(<元数据)- .get_ urlset_metadata () .eq(<元数据)- . get_urlset_metadata (). typecast_list_t (', '). get (0). eq () - value TRUE si les métadonnées respondantes sont au début de la catégorieCe modèle peut être utilisé pour encoder des champs distincts dans les métadonnées, mais通讯员独特的au premier champ。
- HTTP.REQ.HOSTNAME.APPEND (HTTP.REQ.URL) - Rejoint les paramètres hôte et URL, qui peuvent ensuite être utilisés pour la correspondence。
类型d’action du répondeur
标记:Dans le tableau, HTTP.REQ.URL est généralisée comme
< URL表达式>.
Le tableau suivant décrit les actions qui peuvent être appliquées au traffic Internet入口。
| 行动du repondeur | 描述 |
|---|---|
| Autoriser | 汽车需求à accéder à l 'URL cible。 |
| Rediriger | Redirigez la demande vers 'URL spécifiée comme cible。 |
| Bloquer | 拒绝者要求。 |
其实条件
配置服务器DNS si vous importtez un ensemble d 'URL à partid 'une URL de nom d 'hôte。配置不需要使用地址IP。
À l’invite de commandes, tapez:
添加dns nameServer ((
为例:
添加dns nameServer 10.140.50.5
配置une list d 'URL
提供配置程序的url,您的应用程序的代理转移助手Citrix SSL接口的指挥(CLI) Citrix ADC。Sur l 'appliance Citrix ADC, vous devez d 'abord配置器la stratégie de répondeur, puis la lier à un jeu d 'URL。
Citrix vous推荐使用助理转移代理SSL Citrix comme选项préférée pour configure une list d 'URL。utiisez l 'Assistant pour lier stratégie de répondeur à un jeu d 'URL。Vous pouvez également lier la stratégie à un jeu de motifs。
配置程序列出url à l 'aide de l 'assistant de transfer de proxy SSL
倒配置器列表d 'URL倒流量HTTPS à l 'aide de l '界面图形:
- Accedez一拉页安全炸药>代理反传输SSL.
- Dans le volet d ' 'informations, efftuez l 'une des opérations suivantes:
- 双击苏尔助理代理Transférer SSL.
- Sélectionnez une配置existante et cliquez sur修饰符.
- 在节Filtrage d 'URL,双击修饰符.
- Activez la case à cocherListe d 'URLPour activer la fonctionnalité。
- Sélectionnez une stratégie deliste d 'URLet双击苏尔肝.
- 双击苏尔继续,然后,Termine.
提供额外的信息,陪审员评论créer une stratégie de list d 'URL.
配置程序列出url à l 'aide de ' l 'interface de ligne de commander
Pour configure une list d 'URL, procédez comme suit。
- 配置服务器虚拟代理流HTTP和HTTPS。
- 配置拦截SSL倾泻拦截流量HTTPS。
- 配置une list d 'URL contenant unjeu d 'URL pour le流量HTTP。
- 配置程序列出url内容的jeu d 'URL倒流量HTTPS。
- 配置程序unjeu d 'URL privé。
标记
Si vous avez déjà configuré une appliance ADC, vous pouvez ignore les étapes 1 et 2 et configururer avec l ' étape 3。
配置服务器虚拟代理,减少互联网流量
L’appliance Citrix ADC preen charge服务器虚拟代理透明和显式。倾泻配置器服务器虚拟代理倾泻流量Internet en模式显式,procédez comme suit:
- Ajouter un服务器虚拟SSL代理。
- Liez une stratégie de répondeur au服务器虚拟代理。
倾泻服务器虚拟代理à l 'aide de l 'interface de ligne de commander:
À l’invite de commandes, tapez:
add cs vserver 为例:
add cs vserver starcs PROXY 10.102.107.121——NeedCopy >Pour lier une stratégie de répondeur à un服务器虚拟代理à l 'aide de l 'interface de ligne de commander:
绑定ssl vserver -policyName [-priority ] 标记
Si vous avez déjà configuré l 'intercepteur SSL dans le cadre de la configuration Citrix ADC, vous pouvez ignore la procédure suivante。
配置拦截SSL倒流量HTTPS
倒配置器拦截SSL倒流量HTTPS, procédez comme suit:
- Liez une pair de clés de certificat de l 'autorité de certification au服务器虚拟代理。
- Activez le概要SSL par défaut。
- Créez un profile SSL正面et liliz -le au服务器虚拟代理et activez l '截取SSL dans le profile SSL正面。
Pour lier une对de clés de certificat d 'autorité de certification au服务器虚拟代理à l 'aide de l 'interface de ligne de commande:
À l’invite de commandes, tapez:
绑定ssl vserver -certkeyName Pour配置程序简介SSL正面à l 'aide de ' l 'interface de ligne de commander:
À l’invite de commandes, tapez:
设置ssl参数-defaultProfile ENABLED添加ssl profile - sslintercept ENABLED -ssliMaxSessPerServer Pour lier un profile SSL正面à un服务器虚拟代理à l 'aide de l 'interface de ligne de commander
À l’invite de commandes, tapez:
set ssl vserver < vserver name> -sslProfile 配置程序列出重要的HTTP流量
Pour + d ' information sur la configuration d 'un jeu d 'URL Pour le traffic HTTP, voir戏言d 'URL.
显式副域对应效应
Vous pouvez主要效力与副领地明确的对应pour un jeu d 'URL importé。Un nouveau paramètre,«SubDomainExactMatch»est ajouté à la进口政策URLset对。
有效的过滤算法paramètre,有效的过滤算法与显式域对应。举个例子吧,就是这样news.example.comet si l 'entrée de l 'ensemble d 'URL estexample.com,算法对应的URL。
À l’invite de commandes, tapez:import policy urlset
为例import policy urlset test -url http://10.78.79.80/top-1k.csv -privateSet -subdomainExactMatch -interval 900
配置unjeu d 'URL倒流量HTTPS
Pour配置程序的url Pour le traffic HTTPS à l 'aide de ' l 'interface de ligne de commander
À l’invite de commandes, tapez:
添加ssl策略 -rule -action [-undefAction ] [-comment ] 为例:
添加ssl策略pol1 -rule "client.ssl.client_hello.SNI.URLSET_MATCHES_ANY("top1m") -action INTERCEPT 倾泻配置器的url倾泻流量HTTPS à l 'aide de l 'assistant de transfer de proxy SSL
Citrix vous推荐使用助理的转移代理SSL comme选项préférée pour configure une list d 'URL。utiisez l 'Assistant pour importer un jeu d 'URL personnalisé et lier à une stratégie de répondeur。
- Accedez一Sécurité > Proxy de transfer SSL > Filtrage d 'URL >列出d 'URL.
- Dans le volet d ' ' information, cliquez surAjouter.
- 在页面Stratégie de list d 'URL, spécifiez le nom de la stratégie。
- Sélectionnez une选项pour importer unjeu d 'URL。
- Dans la page de l 'ongletStratégie de list d 'URL, activez la case à cocher进口商jeu d 'URLet spécifiez les paramètres de jeu d 'URL suivants。
- Nom du jeu d 'URL: Nom du jeu d 'URL personnalisé。
- url - address Web de l 'emplacement où accéder à l 'ensemble d 'URL。
- Remplacer: écrase un jeu d 'URL précédemment importé。
- Delimiter-Séquence de caractères qui délimite un enregistration de fichier CSV。
- Séparateur de lignes -Séparateur de lignes utilisé dans le fichier CSV。
- 间隔(Intervalle):时间间隔(interval) égal à 15分钟时间间隔à jour。
- 私人设置-选项倾泻empêcher l ' export du jeu d 'URL。
- URL金丝雀:URL interne pertant de vérifier si contenu de l 'ensemble d 'URL doit rester机密。2047年最长旅行地址caractères。
- Sélectionnez une action du répondeur dans la list déroulante。
- 双击苏尔克里尔等关闭.
配置程序unjeu d 'URL privé
Si vous configurez un jeu d 'URL privé et que son contenu rest机密,l ' administreur réseau peut ne pas connaître les URL répertoriées sur la list rouge de l 'ensemble。Dans de teles cas, vous pouvez configure urer URL Canary et l 'ajouter à l 'ensemble d 'URL。À金丝雀的助手,jeu d 'URL的需求者privé soit utilisé pour chaque requête de recherche。Vous pouvez Vous référer à la section助理pour obtenir la description de chaque paramètre。
Pour importer un ensemble d 'URL à l 'aide de ' l 'interface de ligne de commander:
À l’invite de commandes, tapez:
import policy urlset [-overwrite] [-delimiter ] [-rowSeparator ] -url [-interval ] [-privateSet] [-canaryUrl ] 为例:
—url http://10.78.79.80/alytra/top-1k.csv—private—canaryurl http://www.in.gr 司法长官importé
Vous pouvez désormais jeux d 'URL afficher importés en plus jeux d 'URL ajoutés。Un nouveau paramètre«importé»est ajouté à la显示urlset对。我们的activez cette选项,应用于网站importés和网站区别ajoutés。
À l’invite de commandes, tapez:Show policy urlset [
为例显示策略urlset -imported
配置文件的messagerie du journal d 'audit
新闻审计您的访问vérifier une condition ou une situation dans ' n ' import quelle phase d ' n process de ' list d 'URL。Lorsqu 'une appliance Citrix ADC reçoit une URL入口,si la stratégie de répondeur possède une expression de stratégie avancée Set d 'URL, la fonctionnalité journal d 'audit收集信息相关au jeu d 'URL dans l 'URL。股票détails为报纸报报报autorisée par la journalisation d 'audit。
欧洲大陆信息日报:
- Horodatage。
- Type de message de journal。
- Les niveaux de journalisation prédéfinis (Critique, Erreur, Avis, Avertissement, information, Débogage, Alerte et紧急)。
- 寄售人的信息,姓名,行动stratégie, l 'URL。
Pour配置器la journalisation d 'audit Pour la fonctionnalité列出url, vous devez efftuer les tâches suivantes:
- 主动期刊审核:
- 行动Créer un message journal d 'audit。
- Définissez la stratégie de répondeur de list d 'URL avec l 'action de ' message审核日报。
提供额外的信息,红色顾问审计日志记录.