网址リスト
URLリスト機能を使用すると,カスタマイズされたURLリスト(最大100年万エントリ)へのアクセスを制御できます。この機能は,仮想サーバーにバインドされたURLフィルタリングポリシーを適用してWebサイトをフィルタリングします。
管理者として,URLリストをCitrix ADCアプラaapl .アンスにaapl .ンポ.トする必要があります。このンポトされたリストは,URLセットと呼ばれるポリシ,デ,タセットとして内部的に格納されます。次に,アプラ,アンスは,着信url要求に一意の高速url照合アルゴリズムを適用します。着信URL要求がセット内のエントリと一致する場合,アプライアンスは関連付けられたポリシーアクションを適用してアクセスを制御します。
Urlリストのタaaplプ
URLセット内の各エントリには,URLと,必要に応じてそのメタデータ(URLカテゴリ,カテゴリグループ,またはその他の関連データ)を含めることができます。メタデタを含むurlの場合,アプラアンスはメタデタを評価するポリシ式を使用します。詳細にいては,”网址セットを参照してください。
カスタムurlリスト。1000000年最大個のURLエントリのカスタマイズされたURLセットを作成し,それをテキストファイルとしてアプライアンスにインポートできます。リストには,メタデータの有無にかかわらずURLを含めることができます(URLカテゴリのようなものです)。Citrix ADCプラットフォ,ムは,メタデ,タが存在するかどうかを自動的に検出します。また,。詳細にいては,”网址セットを参照してください。
URLリストをホストし,Citrix ADCアプライアンスを構成して,手動で操作しなくてもリストを定期的に更新できます。URLリストが更新されると、アプライアンスはポリシー式を使用して各着信 URL を評価し、許可、ブロック、リダイレクト、ユーザーに通知などのアクションを適用することで、メタデータとカテゴリを自動的に検出できます。
Urlリストポリシ,式
次の表に,着信トラフィックの評価に使用できる基本的な式を示します。アプラ屏屏アンスにurlリストを屏屏ンポ,トすると,urlセットと呼ばれます。
式 | 操作 |
---|---|
< URL表达式> .URLSET_MATCHES_ANY (< URLSET >) |
UrlがUrlセット内のエントリと完全に一致する場合にtrueと評価されます。 |
表达式> < URL。GET_URLSET_METADATA (< URLSET > ) |
GET_URLSET_METADATA()式は,URLがURLセット内の任意のパターンに完全に一致する場合に,関連するメタデータを返します。一致しない場合は,空の文字列が返されます。 |
表达式> < URL。GET_ URLSET_METADATA (< URLSET >) .EQ(< >元数据) |
一致するメタデ,タが< >元数据 と等しい場合は真实と評価されます。 |
< URLexpression > .GET_URLSET_METADATA (< URLSET >) .TYPECAST_LIST_T (', ') . get (0) .EQ(<目录>) |
一致するメタデタがカテゴリの先頭にある場合はtrueと評価されます。このパタ,ンは,メタデ,タ内の個別のフィ,ルドをエンコ,ドするために使用できますが,1 <一口>圣> < /晚餐 フィ,ルドのみに一致します。 |
HTTP.REQ.HOSTNAME.APPEND (HTTP.REQ.URL) | ホストパラメ,タとurlパラメ,タを結合します。このパラメ,タは,照合のために< URL表达式> として使用できます。 |
Urlリストポリシ,アクション
URLリストに一致するURLに対する最も一般的な強制アクションは,アクセスを制限することです。目的のurlリスト一致式と強制アクションを使用してurlリストポリシ,を作成します。ポリシグループの使用状況は、着信トラフィックタイプ(HTTPまたはHTTPS)とアプライアンスで設定された仮想サーバーによって異なります。HTTP トラフィックにはレスポンダーポリシーを使用するか、HTTPS トラフィックにはビデオ最適化ポリシーを使用できます。ポリシー内の式に一致する URL に適用するアクションを指定します。次の表に、使用可能なアクションを示します。
アクションの種類 | ポリシ | 説明 |
---|---|---|
允许 | レスポンダ | リクエストにタゲットurlへのアクセスを許可します。 |
重定向 | レスポンダ | タゲットとして指定されたurlにリクエストをリダレクトします。 |
否认 | レスポンダ | 要求を拒否します。 |
重置 | レスポンダ,ビデオ最適化 | 接続をリセットします。 |
下降 | レスポンダ,ビデオ最適化 | 接続を切断します。 |
前提条件
Urlリスト機能を設定するには,次のサ,バが設定されていることを確認してください。
DNS要求用のDNSサバ
ホスト名のURLからURLセットをインポートする場合は,DNSサーバを設定する必要があります。
コマンドプロンプトで入力します。
add dns nameServer (( [-local]) | ) [-state (ENABLED | DISABLED)] [type ] [-dnsProfileName ]
例:
添加dns nameServer 10.140.50.5——NeedCopy >
カスタムurlリストのンポト
Urlセットを化学键ンポ,トするには,网址セットのトピックを参照してください。
HTTPトラフィックのurlリストの設定
Citrix ADCアプライアンスは,HTTPトラフィックとHTTPSトラフィックをサポートします。HTTPトラフィック用のロードバランシング仮想サーバを設定し,URLリストポリシーをサーバにバインドするには,次の手順を実行します。
- 网址リストアクションを追加します。
- Urlリストポリシ,を追加します。
- HTTPトラフィック用のHTTPロドバランシング仮想サバの追加
- HTTPトラフィック用のHTTPロードバランシング仮想サーバへのURLリストポリシーのバインド
网址リストアクションを追加するには
コマンドプロンプトで,次のように入力します。
add responder action ( | ) [-comment ] [-responseStatusCode ] [-reasonPhrase ]
HTTPトラフィック用のHTTPロドバランシング仮想サバを追加するには
コマンドプロンプトで,次のように入力します。
add lb vserver [-td ] [-cltT imeout ]
例:
add lb vserver vsrv-HTTP HTTP * 80 -persistenceType NONE -cltTimeout 120
UrlリストポリシをHTTPロドバランシング仮想サバにバンドするには
コマンドプロンプトで,次のように入力します。
绑定lb vserver -policyName [-priority ]
HTTPSトラフィックのurlリストの設定
Citrix ADCアプライアンスは,HTTPトラフィックとHTTPSトラフィックをサポートします。HTTPSトラフィック用のSSLブリッジロードバランシング仮想サーバを設定し,URLリストポリシーをサーバにバインドするには,次の手順を実行します。
- 网址リストアクションを追加します。
- Urlリストポリシ,を追加します。
- HTTPトラフィック用のSSLブリッジ負荷分散仮想サ,バ,の追加
- HTTPトラフィック用のSSLブリッジロードバランシング仮想サーバへのURLリストポリシーのバインド
HTTPSトラフィックのurlリストポリシ,を追加するには
コマンドプロンプトで入力します。
add videooptimization detectionpolicy -rule -action [-undefAction ] [-comment ] [-logAction ]
SSLブリッジ負荷分散仮想サ,バ,を追加するには
コマンドプロンプトで次のように入力します。
add lb vserver [-td ] [-cltT imeout ]
例:
add lb vserver vsrv-HTTPS SSL_BRIDGE * 443 -persistenceType NONE -cltTimeout 180
Cliを使用してSSLブリッジロドバランシングでurlリストポリシをバンドするには
コマンドプロンプトで次のように入力します。
绑定lb vserver -policyName [-priority ]
GUIを使用したurlリストの構成
guiを使用すると,次のことが可能になります。
- Urlリストをaapl。
- 网址リストを追加します。
- 网址リストアクションを設定します。
- HTTPトラフィックのurlリストポリシ,を設定します。
- HTTPトラフィック用のHTTPロドバランシング仮想サバを追加します。
- HTTPSトラフィック用のSSLブリッジ負荷分散仮想サ,バ,を追加します。
- UrlリストポリシをHTTPロドバランシング仮想サバにバンドします。
- UrlリストポリシをSSLブリッジロドバランシング仮想サバにバンドします。
网址リストを読み込むには
- ナビゲションペンで,”AppExpert」>「网址セットの順に展開します。
- 詳細ウィンドウで,[ンポ,ト]をクリックします。
- [网址セットの構成]ペ,ジで,次のパラメ,タを設定します。
- 名称:网址セットの名前。
- URL。URLセットにアクセスする場所のWebアドレス。
- 上書き。以前に@ @ンポ@ @トしたurlセットを上書きします。
- 区切り文字。CSV ファイルレコードを区切る文字シーケンス。
- 行セパレ,タ。CSV ファイルで使用される行区切り文字。「/n」のように、1 文字 の値を使用できます。
- [間隔]。Urlセットが更新される直近の15分に切り捨てられた間隔(秒単位)。
- プラ▪▪ベ▪▪トセット。urlセットのエクスポ,トを防止するオプション
- カナリアのurl。Urlセットの内容が機密に保たれるかどうかをテストするための内部Url。Urlの最大長は2047文字です。
- [作成]をクリックし,[閉じる]をクリックします。
网址リストを追加するには
- ナビゲションペンで,”AppExpert」>「网址セットの順に展開します。
- 詳細ペ电子邮箱ンで,(添加)をクリックします。
- [网址セットの作成]ペ,ジで,次のパラメ,タを設定します。
- 名称:@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @。
- コメント。网址セットに関する簡単な説明。
- [作成]をクリックします。
网址リストアクションを設定するには
- Citrix ADCアプラeprアンスにログオンし,[構成]タブペ,ジに移動します。
- メニュペンで,[AppExpert> [レスポンダ> [アクション]に移動します。
- 詳細ペ电子邮箱ンで,(添加)をクリックします。
- [レスポンダ,アクションの作成]ペ,ジで,次のパラメ,タを設定します。
- 名称:Urlリストポリシ,アクションの名前。
- タereplicationプ。アクションタ@ @プを選択します。
- 式。式エディタを使用して、ポリシー式を作成します。
- コメント。ポリシ,アクションに関する簡単な説明。
- [作成]して[閉じる]をクリックします。
Urlリストポリシ,を設定するには
- ナビゲションペンで,[AppExpert> [レスポンダ> [ポリシ]の順に展開します。
- 詳細ペ电子邮箱ンで,(添加)をクリックします。
- [レスポンダ,ポリシ,の作成]ペ,ジで,次のパラメ,タ,を設定します。
- 名称:Urlリストポリシ,アクションの名前。
- 操作。ポリシ,に関連付ける[URL列表]アクションを選択します。
- ログアクション。ログアクションを選択します。
- 演示applow。AppFlowアクションを選択します。
- 式。式エディタを使用して、ポリシー式を作成します。
- コメント。ポリシ,に関する簡単な説明。
- [作成]して[閉じる]をクリックします。
HTTP負荷分散仮想サバを追加するには
- 「トラフィック管理」>「負荷分散」>「仮想サバペ,ジに移動します。
- 詳細ペ电子邮箱ンで,(添加)をクリックします。
- [負荷分散仮想サバ]画面で,次のパラメ,タを設定します。
- 名称:負荷分散仮想サ,バの名前。
- プロトコル。プロトコルの種類をHTTPとして選択します。
- ipアドレスタescプ。IPアドレス可能なタescプ。
- ipアドレス。仮想サバに割り当てられたIP 4またはip6 IPアドレス。
- ポト。仮想サ,バのポ,ト番号。
- [好吧)をクリックして,他のオプションのパラメ,タの設定を続行します。詳細は,“仮想サ,バ,の作成”を参照してください。
UrlリストポリシをHTTPロドバランシング仮想サバにバンドするには
- [トラフィック管理> [負荷分散> [仮想サバ]画面に移動します。
- 詳細ペンで,負荷分散仮想サバを選択し,[编辑]をクリックします。
- [詳細設定]セクションで,[ポリシ]をクリックします。
- [ポリシ]セクションで,[+]ア电子邮箱コンをクリックして[ポリシ]スラie浏览器ダにアクセスします。
- [ポリシ]セクションで,次のパラメ,タを設定します。
- ポリシ,を選択します。ドロップダウンリストからurl分類ポリシ,を選択します。
- タ@ @プを選択します。ポリシの種類を [要求] として選択します。
- [続行]をクリックします。
- [ポリシ]ペジで,リストから[urlリスト]ポリシを選択し,[選択]をクリックします。
- 「ポリシ“スラダで,”バereplicationンドして閉じる”をクリックします。
HTTPSトラフィックのurlリストポリシ,を追加するには
- Citrix ADCアプラeprアンスにログオンし,"構成」>「最適化」>「ビデオの最適化」>「検出の順に選択します。
- [検出]ペ,ジで,[ビデオ最適化検出ポリシ]リンクをクリックします。
- [ビデオ最適化検出ポリシ]ペ,ジで,[追加]をクリックします。
- [ビデオ最適化検出ポリシ,の作成]ペ,ジで,次のパラメ,タを設定します。
- 名称:最適化ポリシ,の名前
- 式。カスタム式を使用してポリシ,を設定します。
- 操作。着信ビデオトラフィックを処理するポリシ,に関連付けられた最適化アクション。
- undefアクション。着信要求が最適化ポリシと一致しない場合,未定義のベント。
- コメント。ポリシ,の簡単な説明。
- ログアクション。ログ·メッセ,ジに対して実行するアクションを指定する監査ログ·アクションを選択します。
- [作成]して[閉じる]をクリックします。
HTTPSトラフィック用のSSLブリッジ負荷分散仮想サ,バ,を追加するには
- 「トラフィック管理」>「負荷分散」>「仮想サバペ,ジに移動します。
- 詳細ペ电子邮箱ンで,(添加)をクリックします。
- [負荷分散仮想サバ]画面で,次のパラメ,タを設定します。
- 名称:負荷分散仮想サ,バの名前。
- プロトコル。SSLブリッジとしてプロトコルタescプを選択します。
- ipアドレスタescプ。IPアドレスの種類:IPv4またはIPv6。
- ipアドレス。仮想サバに割り当てられたIPv4またはIP6vIPアドレス。
- ポト。仮想サ,バのポ,ト番号。
- [好吧)をクリックして,他のオプションのパラメ,タの設定を続行します。詳細にいては,“仮想サバの作成”を参照してください。
UrlリストポリシをSSLブリッジロドバランシング仮想サバにバンドするには
- [トラフィック管理> [負荷分散> [仮想サバ]画面に移動します。
- 詳細ペンで,sslブリッジロドバランシング仮想サバを選択し,[编辑]をクリックします。
- [詳細設定]セクションで,[ポリシ]をクリックします。
- [ポリシ]セクションで,[+]ア电子邮箱コンをクリックして[ポリシ]スラie浏览器ダにアクセスします。
- 次のパラメ,タを設定します。
- ポリシ,を選択します。ドロップダウンリストから[ビデオ検出ポリシ]を選択します。
- タ@ @プを選択します。ポリシ,の種類を[要求]として選択します。
- [続行]をクリックします。
- リストからビデオ検出ポリシ,を選択し,[閉じる]をクリックします。
監査ログ·メッセ,ジの構成
監査ログを使用すると,urlリストプロセスのどのフェ,ズでも条件や状況を確認できます。Citrix ADCアプライアンスが受信URLを受信すると、レスポンダーポリシーにURLセットの詳細ポリシー式がある場合、監査ログ機能によってURLセットの情報が収集され、監査ログで許可されるターゲットのログメッセージとして詳細が保存されます。
ログメッセ,ジには,次の情報が含まれています。
- タ@ @ムスタンプ。
- ログメッセジのタプ。
- 定義済みのログレベル(重大,エラー,通知,警告,情報,デバッグ,アラート,緊急)。
- Urlセット名,ポリシ,アクション,Urlなどのログメッセ,ジ情報。
网址リスト機能の監査ログを設定するには,次のタスクを実行する必要があります。
- 監査ログを有効化。
- 監査ログメッセ,ジの作成アクション。
- [監査ログメッセ,ジ]アクションでurlリストレスポンダポリシ,を設定します。
詳細にいては,”監査ログを参照してください。
网址リストのセマンティクス
次の表に、URLの一致パターンと,URLリスト内のURLと受信リクエストURLの照合方法を示します。たとえば,www.example.com/barというパターンは,www.example.com/barにある1ページのみに一致します。URLが' www.example.com/bar 'で始まるすべてのページを一致させるには,URLの末尾にアスタリスク(*)を追加します。
説明 | Urlパタ,ン | 一致しました | 一致しません |
---|---|---|---|
サブドメ@ @ンの一致 | ドメesc escン.com | domain.com;www.domain.com ;sub.one.domain.com |
yourdomain.com;wwwdomain.com |
网址の一致,正確なパス | ドメ▪▪ン/example/bar/index.html | ドメexcel .html;www.domain.com/example/bar/index.html;s.domain.com/example/bar/index.html | wwwdomaincom / /酒吧/ index . html例子;domain.com/example/bar/index.html/one.jpg |
网址の一致,正確なパス | ドメ▪▪ン/example/bar/index.html | ドメesc . html =value;www.domain.com/example/bar/index.html ?;s.domain.com/example/bar/index.html | wwwdomaincom / /酒吧/ index . html例子;domain.com/example/bar/index.html/one.jpg |
网址マッチング,サブパスマッチング | ドメ!ン! example/bar/ | domain.com/example/bar/; domain.com/example/bar/index.html;www.domain.com/example/bar/index.html ;domain.com/example/bar/index.html/one.jpg |
ドメンコム/例/バ/ンデックス.html |