网址リスト

URLリスト機能を使用すると,カスタマイズされたURLリスト(最大100年万エントリ)へのアクセスを制御できます。この機能は,仮想サーバーにバインドされたURLフィルタリングポリシーを適用してWebサイトをフィルタリングします。

管理者として，URLリストをCitrix ADCアプラaapl .アンスにaapl .ンポ.トする必要があります。このンポトされたリストは，URLセットと呼ばれるポリシ，デ，タセットとして内部的に格納されます。次に，アプラ，アンスは，着信url要求に一意の高速url照合アルゴリズムを適用します。着信URL要求がセット内のエントリと一致する場合,アプライアンスは関連付けられたポリシーアクションを適用してアクセスを制御します。

Urlリストのタaaplプ

URLセット内の各エントリには,URLと,必要に応じてそのメタデータ(URLカテゴリ,カテゴリグループ,またはその他の関連データ)を含めることができます。メタデタを含むurlの場合，アプラアンスはメタデタを評価するポリシ式を使用します。詳細にいては，”网址セットを参照してください。

カスタムurlリスト。1000000年最大個のURLエントリのカスタマイズされたURLセットを作成し,それをテキストファイルとしてアプライアンスにインポートできます。リストには,メタデータの有無にかかわらずURLを含めることができます(URLカテゴリのようなものです)。Citrix ADCプラットフォ，ムは，メタデ，タが存在するかどうかを自動的に検出します。また，。詳細にいては，”网址セットを参照してください。

URLリストをホストし,Citrix ADCアプライアンスを構成して,手動で操作しなくてもリストを定期的に更新できます。URLリストが更新されると、アプライアンスはポリシー式を使用して各着信 URL を評価し、許可、ブロック、リダイレクト、ユーザーに通知などのアクションを適用することで、メタデータとカテゴリを自動的に検出できます。

Urlリストポリシ，式

次の表に，着信トラフィックの評価に使用できる基本的な式を示します。アプラ屏屏アンスにurlリストを屏屏ンポ，トすると，urlセットと呼ばれます。

Urlリストポリシ，アクション

URLリストに一致するURLに対する最も一般的な強制アクションは,アクセスを制限することです。目的のurlリスト一致式と強制アクションを使用してurlリストポリシ，を作成します。ポリシグループの使用状況は、着信トラフィックタイプ（HTTPまたはHTTPS）とアプライアンスで設定された仮想サーバーによって異なります。HTTP トラフィックにはレスポンダーポリシーを使用するか、HTTPS トラフィックにはビデオ最適化ポリシーを使用できます。ポリシー内の式に一致する URL に適用するアクションを指定します。次の表に、使用可能なアクションを示します。

前提条件

Urlリスト機能を設定するには，次のサ，バが設定されていることを確認してください。

DNS要求用のDNSサバ

ホスト名のURLからURLセットをインポートする場合は,DNSサーバを設定する必要があります。

コマンドプロンプトで入力します。

add dns nameServer (( [-local]) | ) [-state (ENABLED | DISABLED)] [type ] [-dnsProfileName ] 

例:

添加dns nameServer 10.140.50.5——NeedCopy >

カスタムurlリストのンポト

Urlセットを化学键ンポ，トするには，网址セットのトピックを参照してください。

HTTPトラフィックのurlリストの設定

Citrix ADCアプライアンスは,HTTPトラフィックとHTTPSトラフィックをサポートします。HTTPトラフィック用のロードバランシング仮想サーバを設定し,URLリストポリシーをサーバにバインドするには,次の手順を実行します。

• 网址リストアクションを追加します。
• Urlリストポリシ，を追加します。
• HTTPトラフィック用のHTTPロドバランシング仮想サバの追加
• HTTPトラフィック用のHTTPロードバランシング仮想サーバへのURLリストポリシーのバインド

网址リストアクションを追加するには

コマンドプロンプトで，次のように入力します。

add responder action   ( | ) [-comment ] [-responseStatusCode ] [-reasonPhrase ] 

HTTPトラフィック用のHTTPロドバランシング仮想サバを追加するには

コマンドプロンプトで，次のように入力します。

add lb vserver  [-td ]  [-cltT imeout ] 

例:

add lb vserver vsrv-HTTP HTTP * 80 -persistenceType NONE -cltTimeout 120 

UrlリストポリシをHTTPロドバランシング仮想サバにバンドするには

コマンドプロンプトで，次のように入力します。

绑定lb vserver  -policyName  [-priority ] 

HTTPSトラフィックのurlリストの設定

Citrix ADCアプライアンスは,HTTPトラフィックとHTTPSトラフィックをサポートします。HTTPSトラフィック用のSSLブリッジロードバランシング仮想サーバを設定し,URLリストポリシーをサーバにバインドするには,次の手順を実行します。

• 网址リストアクションを追加します。
• Urlリストポリシ，を追加します。
• HTTPトラフィック用のSSLブリッジ負荷分散仮想サ，バ，の追加
• HTTPトラフィック用のSSLブリッジロードバランシング仮想サーバへのURLリストポリシーのバインド

HTTPSトラフィックのurlリストポリシ，を追加するには

コマンドプロンプトで入力します。

add videooptimization detectionpolicy  -rule  -action  [-undefAction ] [-comment ] [-logAction ] 

SSLブリッジ負荷分散仮想サ，バ，を追加するには

コマンドプロンプトで次のように入力します。

add lb vserver  [-td ]  [-cltT imeout ] 

例:

add lb vserver vsrv-HTTPS SSL_BRIDGE * 443 -persistenceType NONE -cltTimeout 180 

Cliを使用してSSLブリッジロドバランシングでurlリストポリシをバンドするには

コマンドプロンプトで次のように入力します。

绑定lb vserver  -policyName  [-priority ] 

GUIを使用したurlリストの構成

guiを使用すると，次のことが可能になります。

• Urlリストをaapl。
• 网址リストを追加します。
• 网址リストアクションを設定します。
• HTTPトラフィックのurlリストポリシ，を設定します。
• HTTPトラフィック用のHTTPロドバランシング仮想サバを追加します。
• HTTPSトラフィック用のSSLブリッジ負荷分散仮想サ，バ，を追加します。
• UrlリストポリシをHTTPロドバランシング仮想サバにバンドします。
• UrlリストポリシをSSLブリッジロドバランシング仮想サバにバンドします。

网址リストを読み込むには

1. ナビゲションペンで，”AppExpert」>「网址セットの順に展開します。
2. 詳細ウィンドウで，[ンポ，ト]をクリックします。
3. ［网址セットの構成]ペ，ジで，次のパラメ，タを設定します。
   1. 名称:网址セットの名前。
   2. URL。URLセットにアクセスする場所のWebアドレス。
   3. 上書き。以前に@ @ンポ@ @トしたurlセットを上書きします。
   4. 区切り文字。CSV ファイルレコードを区切る文字シーケンス。
   5. 行セパレ，タ。CSV ファイルで使用される行区切り文字。「/n」のように、1 文字 の値を使用できます。
   6. [間隔]。Urlセットが更新される直近の15分に切り捨てられた間隔(秒単位)。
   7. プラ▪▪ベ▪▪トセット。urlセットのエクスポ，トを防止するオプション
   8. カナリアのurl。Urlセットの内容が機密に保たれるかどうかをテストするための内部Url。Urlの最大長は2047文字です。
4. ［作成]をクリックし，[閉じる]をクリックします。

网址リストを追加するには

1. ナビゲションペンで，”AppExpert」>「网址セットの順に展開します。
2. 詳細ペ电子邮箱ンで，(添加)をクリックします。
3. ［网址セットの作成]ペ，ジで，次のパラメ，タを設定します。
   1. 名称:@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @。
   2. コメント。网址セットに関する簡単な説明。
4. ［作成］をクリックします。

网址リストアクションを設定するには

1. Citrix ADCアプラeprアンスにログオンし，[構成］タブペ，ジに移動します。
2. メニュペンで，[AppExpert> [レスポンダ> [アクション]に移動します。
3. 詳細ペ电子邮箱ンで，(添加)をクリックします。
4. ［レスポンダ，アクションの作成]ペ，ジで，次のパラメ，タを設定します。
   1. 名称:Urlリストポリシ，アクションの名前。
   2. タereplicationプ。アクションタ@ @プを選択します。
   3. 式。式エディタを使用して、ポリシー式を作成します。
   4. コメント。ポリシ，アクションに関する簡単な説明。
5. [作成]して[閉じる]をクリックします。

Urlリストポリシ，を設定するには

1. ナビゲションペンで，[AppExpert> [レスポンダ> [ポリシ]の順に展開します。
2. 詳細ペ电子邮箱ンで，(添加)をクリックします。
3. ［レスポンダ，ポリシ，の作成]ペ，ジで，次のパラメ，タ，を設定します。
   1. 名称:Urlリストポリシ，アクションの名前。
   2. 操作。ポリシ，に関連付ける[URL列表]アクションを選択します。
   3. ログアクション。ログアクションを選択します。
   4. 演示applow。AppFlowアクションを選択します。
   5. 式。式エディタを使用して、ポリシー式を作成します。
   6. コメント。ポリシ，に関する簡単な説明。
4. [作成]して[閉じる]をクリックします。

HTTP負荷分散仮想サバを追加するには

1. 「トラフィック管理」>「負荷分散」>「仮想サバペ，ジに移動します。
2. 詳細ペ电子邮箱ンで，(添加)をクリックします。
3. ［負荷分散仮想サバ]画面で，次のパラメ，タを設定します。
   1. 名称:負荷分散仮想サ，バの名前。
   2. プロトコル。プロトコルの種類をHTTPとして選択します。
   3. ipアドレスタescプ。IPアドレス可能なタescプ。
   4. ipアドレス。仮想サバに割り当てられたIP 4またはip6 IPアドレス。
   5. ポト。仮想サ，バのポ，ト番号。
4. ［好吧)をクリックして，他のオプションのパラメ，タの設定を続行します。詳細は，“仮想サ，バ，の作成”を参照してください。

UrlリストポリシをHTTPロドバランシング仮想サバにバンドするには

1. ［トラフィック管理> [負荷分散> [仮想サバ]画面に移動します。
2. 詳細ペンで，負荷分散仮想サバを選択し，[编辑]をクリックします。
3. ［詳細設定]セクションで，[ポリシ]をクリックします。
4. ［ポリシ]セクションで，[+]ア电子邮箱コンをクリックして[ポリシ]スラie浏览器ダにアクセスします。
5. ［ポリシ]セクションで，次のパラメ，タを設定します。
   1. ポリシ，を選択します。ドロップダウンリストからurl分類ポリシ，を選択します。
   2. タ@ @プを選択します。ポリシの種類を [要求] として選択します。
6. ［続行］をクリックします。
7. [ポリシ]ペジで，リストから[urlリスト]ポリシを選択し，[選択]をクリックします。
8. 「ポリシ“スラダで，”バereplicationンドして閉じる”をクリックします。

HTTPSトラフィックのurlリストポリシ，を追加するには

1. Citrix ADCアプラeprアンスにログオンし，"構成」>「最適化」>「ビデオの最適化」>「検出の順に選択します。
2. ［検出]ペ，ジで，[ビデオ最適化検出ポリシ]リンクをクリックします。
3. ［ビデオ最適化検出ポリシ]ペ，ジで，[追加]をクリックします。
4. ［ビデオ最適化検出ポリシ，の作成]ペ，ジで，次のパラメ，タを設定します。
   1. 名称:最適化ポリシ，の名前
   2. 式。カスタム式を使用してポリシ，を設定します。
   3. 操作。着信ビデオトラフィックを処理するポリシ，に関連付けられた最適化アクション。
   4. undefアクション。着信要求が最適化ポリシと一致しない場合，未定義のベント。
   5. コメント。ポリシ，の簡単な説明。
   6. ログアクション。ログ·メッセ，ジに対して実行するアクションを指定する監査ログ·アクションを選択します。
5. [作成]して[閉じる]をクリックします。

HTTPSトラフィック用のSSLブリッジ負荷分散仮想サ，バ，を追加するには

1. 「トラフィック管理」>「負荷分散」>「仮想サバペ，ジに移動します。
2. 詳細ペ电子邮箱ンで，(添加)をクリックします。
3. ［負荷分散仮想サバ]画面で，次のパラメ，タを設定します。
   1. 名称:負荷分散仮想サ，バの名前。
   2. プロトコル。SSLブリッジとしてプロトコルタescプを選択します。
   3. ipアドレスタescプ。IPアドレスの種類:IPv4またはIPv6。
   4. ipアドレス。仮想サバに割り当てられたIPv4またはIP6vIPアドレス。
   5. ポト。仮想サ，バのポ，ト番号。
4. ［好吧)をクリックして，他のオプションのパラメ，タの設定を続行します。詳細にいては，“仮想サバの作成”を参照してください。

UrlリストポリシをSSLブリッジロドバランシング仮想サバにバンドするには

1. ［トラフィック管理> [負荷分散> [仮想サバ]画面に移動します。
2. 詳細ペンで，sslブリッジロドバランシング仮想サバを選択し，[编辑]をクリックします。
3. ［詳細設定]セクションで，[ポリシ]をクリックします。
4. ［ポリシ]セクションで，[+]ア电子邮箱コンをクリックして[ポリシ]スラie浏览器ダにアクセスします。
5. 次のパラメ，タを設定します。
   1. ポリシ，を選択します。ドロップダウンリストから[ビデオ検出ポリシ]を選択します。
   2. タ@ @プを選択します。ポリシ，の種類を[要求]として選択します。
6. ［続行］をクリックします。
7. リストからビデオ検出ポリシ，を選択し，[閉じる]をクリックします。

監査ログ·メッセ，ジの構成

監査ログを使用すると，urlリストプロセスのどのフェ，ズでも条件や状況を確認できます。Citrix ADCアプライアンスが受信URLを受信すると、レスポンダーポリシーにURLセットの詳細ポリシー式がある場合、監査ログ機能によってURLセットの情報が収集され、監査ログで許可されるターゲットのログメッセージとして詳細が保存されます。

ログメッセ，ジには，次の情報が含まれています。

1. タ@ @ムスタンプ。
2. ログメッセジのタプ。
3. 定義済みのログレベル(重大,エラー,通知,警告,情報,デバッグ,アラート,緊急)。
4. Urlセット名，ポリシ，アクション，Urlなどのログメッセ，ジ情報。

网址リスト機能の監査ログを設定するには，次のタスクを実行する必要があります。

1. 監査ログを有効化。
2. 監査ログメッセ，ジの作成アクション。
3. [監査ログメッセ，ジ]アクションでurlリストレスポンダポリシ，を設定します。

詳細にいては，”監査ログを参照してください。

网址リストのセマンティクス

次の表に、URLの一致パターンと,URLリスト内のURLと受信リクエストURLの照合方法を示します。たとえば,www.example.com/barというパターンは,www.example.com/barにある1ページのみに一致します。URLが' www.example.com/bar 'で始まるすべてのページを一致させるには,URLの末尾にアスタリスク(*)を追加します。