Citrix ADC

Konfigurieren des URL-Sets

Sie können die folgenden Aufgaben ausführen, um einen URL-Satz zu konfigurieren und URLs auf einer Citrix ADC Plattform einzuschränken:

  1. Importieren Sie einen URL-Satz (laden Sie ihn herunter und verschlüsseln Sie ihn). Durch das Importieren eines URLs in eine Citrix ADC Appliance können Sie die URL-Datei herunterladen, die Datei zur Appliance hinzufügen und dann die Datei verschlüsseln. Solange Sie die URL nicht dem System hinzugefügt haben, ist sie für den Benutzer nicht sichtbar.

Sie können einen Satz auf folgende Arten herunterladen:

  • Laden Sie eine URL, die einmal von einem Remoteserver festgelegt wurde, herunter und geben Sie sie alshttp://myserver.com/file_with_urlset.csv

  • Fügen Sie eine Datei unter dem /var/tmp/ Pfad in ADC hinzu und verwenden Sie den Befehl, wie im Beispiel:

> shell cat /var/tmp/test_urlset.csv
example.com
google.com
> import policy urlset top10
k -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr
Done

Der importierte URL-Satz wird weiter in verschiedene Kategorien und Kategoriegruppen in der Datenbank kategorisiert. Dies ist nur gültig, wenn Kategorien in den Metadaten der URL-Set-Datei vorhanden sind.

Hinweis: Es besteht die Möglichkeit, dass Sie URL-Muster ohne Metadaten haben.

Nachdem Sie die Datei importiert haben, können Sie Dateieigenschaften aktualisieren, löschen oder anzeigen. Nachdem die Datei in die Appliance übertragen wurde, können Sie die Einträge ändern, indem Sie weitere Zeilen hinzufügen.

Der importierte Satz wird dann in einem verschlüsselten Dateiformat im Citrix ADC Verzeichnis gespeichert. Die importierte Liste enthält Millionen von URL-Einträgen. Zu folgendem: ‘Die importierte Liste kann bis zu 1 Million URL-Einträge enthalten. Andernfalls gibt die Appliance eine Fehlermeldung zurück, die besagt, dass der Wert den Grenzwert überschreitet. Wenn der importierte URL-Satz Einträge mit einer Sperrliste mit Metadaten enthält, werden die Metadaten beim Importieren von der Appliance erkannt.

Nachdem Sie einen URL-Satz importiert und der Appliance hinzugefügt haben, steht der URL-Satz für erweiterte Richtlinien zur Verfügung, um den korrekten URL-Satz während der eingehenden URL-Auswertung zu identifizieren. HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URLSET_MATCHES_ANY(<URL set name>)

  1. Aktualisieren eines URLs, der auf der Citrix ADC Appliance festgelegt wurde. Nachdem Sie die Datei in die Appliance übertragen haben, können Sie in diesem Intervall eine URL-Datei manuell über die Befehlszeilenschnittstelle aktualisieren.

  2. Exportieren eines URL-Sets. Wenn Sie eine Sicherung des URL-Sets bevorzugen, können Sie die Liste der URL-Muster exportieren und eine Kopie davon in eine Ziel-URL speichern. Überprüfen Sie vor dem Exportieren, ob der URL-Satz als privat markiert ist. Wenn als privat markiert ist, kann der URL-Satz nicht exportiert werden. Exportfunktionen funktionieren nicht mit privatem Set. So myurl würde ein neuer URL-Satz ohne einen privaten Satz importiert werden, und dann würde er in eine andere Datei in einem lokalen Pfad exportiert, wie unten:

> shell touch /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset.csv
example.com
google.com
Done
> export urlset myurl -url local:test_urlset_export.csv

> import urlset myurl -url local:test_urlset.csv
Done
(a non-private urlset is imported)

  1. Entfernen eines URL-Sets. Wenn Sie einen URL-Satz von Einträgen aus der Sperrliste löschen möchten, können Sie den URL-Satz mit dem Befehl remove aus der Citrix ADC Appliance löschen.

  2. Anzeigen eines URL-Sets. Sie können die Eigenschaften eines URLs anzeigen, indem Sie den Befehl show verwenden.

Hinweis: URLs mit Abfrageteil werden beim Import entfernt.

Beispiel:

show urlset
Name:  top100            PatternCount: 100         Delimiter:          RowSeparator:            Interval:  0
 Done

Importieren eines URLs mit Meta mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

import urlset <name> [-overwrite] [–delimiter <character>] [-rowSeparator <character>] [-url] <url> [-interval <seconds>] [-privateSet] [-canaryUrl <URL>]

Hierbei gilt:

Trennzeichen ist ein CSV-Dateidatensatz mit Standardwert 44.

RowSeparator ist ein CSV-Dateizeilentrennzeichen mit Standardwert 10.

Intervall ist das Zeitintervall in Sekunden, gerundet auf die nächsten 15 Minuten, in denen die Aktualisierung des URL-Satzes erfolgt.

CanaryUrl ist eine URL, die zum Testen verwendet wird, wenn der Inhalt des URL-Sets vertraulich behandelt wird.

Beispiel

import policy urlset -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr

Ausführen einer expliziten Subdomain-Übereinstimmung für einen importierten URL-Satz

Sie können jetzt eine explizite Subdomain-Übereinstimmung für einen importierten URL-Satz durchführen. Dazu wird dem Befehl import policy urlSet ein neuer Parameter SubDomainExactMatch hinzugefügt. Wenn Sie den Parameter aktivieren, führt der URL-Filteralgorithmus eine explizite Subdomain-Übereinstimmung aus. Wenn die eingehende URL beispielsweise “news.example.com” lautet und der Eintrag im URL-Satz “example.com” lautet, stimmt der Algorithmus nicht mit den URLs überein.

Geben Sie an der Eingabeaufforderung Folgendes ein: import policy urlset <name> [-overwrite] [-delimiter <character>][-rowSeparator <character>] -url [-interval <secs>] [-privateSet][-subdomainExactMatch] [-canaryUrl <URL>]

Beispiel:

import policy urlset forth_urlset -url local:test_urlset.csv -interval 3600

So zeigen Sie die URL an, die über die Befehlszeile festgelegt wurde

Geben Sie an der Eingabeaufforderung Folgendes ein:

show urlset <name>

Beispiel:

Geben Sie an der Eingabeaufforderung Folgendes ein:

        URLset     Count
        ------     -----
1)      top1k      100
 Done

> show urlset top1k
        Count      Delimiter  Interval   RowSeparator
        -----      ---------  --------   ------------
        100             ,        0         0x0a
 Done
>

So zeigen Sie den über die Befehlszeilenschnittstelle importierten URL-Satz an

Geben Sie an der Eingabeaufforderung Folgendes ein:

show urlset -imported

Beispiel:

Geben Sie an der Eingabeaufforderung Folgendes ein:

        URLset
        ------
1)      top1k
 Done

So zeigen Sie URL-Set an <urlset_name> über die Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

show urlset <name>

So exportieren Sie einen URL-Satz mithilfe der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

export urlset <name> <url>

So fügen Sie mithilfe der Befehlszeilenschnittstelle einen URL-Satz hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add urlset <urlset_name>

So aktualisieren Sie einen URL-Satz mithilfe der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

update urlset <name>

So entfernen Sie einen URL-Set-Befehl mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

remove urlset <name>

Beispiel:

Hinweis:

Bevor Sie ein URLSet importieren oder exportieren, müssen Sie sicherstellen, dass dietest_urlset_export.csv Dateientest_urlset.csv und unter dem/var/tmp Verzeichnis erstellt und verfügbar sind.

import policy urlset -url local:test_urlset.csv  -delimiter "," -rowSeparator "n" -interval 10 -privateSet -overwrite –canaryUrl http://www.in.gr  

add policy urlset top10k

update policy urlset top10k

sh policy urlset

sh policy urlset top10k

export policy urlset urlset1 -url local:test_urlset_export.csv

import policy urlset top10k -url local:test_urlset.csv –privateSet

add policy urlset top10k

update policy urlset top10k

show policy urlset top10k

Importierte URL-Sets anzeigen

Sie können nun zusätzlich zu den hinzugefügten URL-Sets importierte URL-Sets anzeigen. Dazu wird dem Befehl “show url set” ein neuer Parameter “importiert” hinzugefügt. Wenn Sie diese Option aktivieren, zeigt die Appliance alle importierten URL-Sets an und unterscheidet die importierten URL-Sets von den hinzugefügten URL-Sets.

Geben Sie an der Eingabeaufforderung Folgendes ein:

show policy urlset [<name>] [-imported]

Beispiel:

show policy urlset -imported

So importieren Sie einen URL-Satz mit der GUI

Navigieren Sie zu AppExpert > URL-Sets, klicken Sie auf Importieren, um den URL-Satz herunterzuladen.

So fügen Sie mit der GUI einen URL-Satz hinzu

Navigieren Sie zu AppExpert > URL-Sets, klicken Sie auf Hinzufügen, um eine URL-Set-Datei für den heruntergeladenen URL-Satz zu erstellen.

So bearbeiten Sie einen URL-Satz mit der GUI

Navigieren Sie zu AppExpert > URL-Sets, wählen Sie einen URL-Satz aus und klicken Sie zum Ändern auf Bearbeiten .

So aktualisieren Sie einen URL-Satz mit der GUI

Navigieren Sie zu AppExpert > URL-Sets, wählen Sie einen URL-Satz aus und klicken Sie auf URL-Satz aktualisieren, um den URL-Satz mit den neuesten Änderungen an der Datei zu aktualisieren.

So exportieren Sie einen URL-Satz mit der GUI

Navigieren Sie zu AppExpert > URL-Sets, wählen Sie einen URL-Satz aus und klicken Sie auf URL-Satz exportieren, um die URL-Muster in einem Satz an eine Ziel-URL zu exportieren und an diesem Speicherort zu speichern.