ADC

URL-Liste

Mit der URL-Listenfunktion können Sie den Zugriff auf benutzerdefinierte URL-Listen (bis zu einer Million Einträge) steuern. Die Funktion filtert Websites, indem eine URL-Filterrichtlinie angewendet wird, die an einen virtuellen Server gebunden ist.

Als Administrator müssen Sie die URL-Liste in die NetScaler-Appliance importieren. Diese importierte Liste wird intern als Richtliniendatensatz gespeichert, der als URL-Satzbezeichnet wird. Die Appliance wendet dann einen einzigartigen Algorithmus für den schnellen URL-Abgleich auf die eingehenden URL-Anfragen an. Wenn die eingehende URL-Anfrage mit einem Eintrag im Set übereinstimmt, wendet die Appliance die zugehörige Richtlinienaktion an, um den Zugriff zu kontrollieren.

Typen von URL-Listen

Jeder Eintrag in einem URL-Satz kann eine URL und optional die zugehörigen Metadaten (URL-Kategorie, Kategoriegruppen oder andere verwandte Daten) enthalten. Bei URLs mit Metadaten verwendet die Appliance einen Richtlinienausdruck, der die Metadaten auswertet. Weitere Informationen finden Sie unter URL-Sets.

Benutzerdefinierte URL-Liste. Sie können einen benutzerdefinierten URL-Satz mit bis zu 1.000.000 URL-Einträgen erstellen und ihn als Textdatei in Ihre Appliance importieren. Die Liste kann URLs mit oder ohne Metadaten enthalten (was einer URL-Kategorie ähneln könnte). Die NetScaler-Plattform erkennt automatisch, ob Metadaten vorhanden sind. Es unterstützt auch das sichere Speichern der importierten Listen. Weitere Informationen finden Sie unter URL-Set.

Sie können die URL-Liste hosten und die NetScaler Appliance so konfigurieren, dass die Liste regelmäßig aktualisiert wird, ohne dass ein manueller Eingriff erforderlich ist. Sobald die URL-Liste aktualisiert wurde, kann die Appliance die Metadaten und Kategorien automatisch erkennen, indem sie Richtlinienausdrücke verwendet, um jede eingehende URL auszuwerten und dann Aktionen wie Zulassen, Blockieren, Umleiten oder Benachrichtigen des Benutzers anzuwenden.

Richtlinienausdrücke für URL-Listen

In der folgenden Tabelle werden die grundlegenden Ausdrücke beschrieben, die Sie zur Bewertung des eingehenden Datenverkehrs verwenden können. Nachdem Sie eine URL-Liste in die Appliance importiert haben, wird sie als URL-Setbezeichnet.

Ausdruck Vorgang
<URL expression>.URLSET_MATCHES_ANY(<URLSET>) Wird mit TRUE ausgewertet, wenn die URL genau mit einem Eintrag im URL-Satz übereinstimmt.
<URL expression>.GET_URLSET_METADATA(<URLSET>) Der Ausdruck GET_URLSET_METADATA () gibt die zugehörigen Metadaten zurück, wenn die URL genau mit einem Muster innerhalb des URL-Sets übereinstimmt. Eine leere Zeichenfolge wird zurückgegeben, wenn es keine Übereinstimmung gibt.
<URL expression>.GET_ URLSET_METADATA(<URLSET>).EQ(<METADATA>) Wird mit TRUE ausgewertet, wenn die übereinstimmenden Metadaten gleich sind. <METADATA>
<URLexpression>.GET_URLSET_METADATA(<URLSET>).TYPECAST_LIST_T(‘,’).GET(0).EQ(<CATEGORY>) Wird mit TRUE ausgewertet, wenn sich die übereinstimmenden Metadaten am Anfang der Kategorie befinden. Dieses Muster kann verwendet werden, um separate Felder innerhalb von Metadaten zu kodieren, aber nur für das 1<sup>st</sup> Feld.
HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL) Verbindet die Host- und URL-Parameter, die dann als<URL expression> Abgleich verwendet werden können.

Richtlinienaktionen für URL-Listen

Die gängigste Durchsetzungsmaßnahme für URLs, die einer URL-Liste entsprechen, ist die Beschränkung des Zugriffs. Erstellen Sie eine URL-Listenrichtlinie mit einem Ausdruck, der der gewünschten URL-Liste entspricht, und einer Durchsetzungsmaßnahme. Die Verwendung der Richtliniengruppe hängt vom Typ des eingehenden Datenverkehrs (HTTP oder HTTPS) und dem auf der Appliance konfigurierten virtuellen Server ab. Sie können eine Responder-Richtlinie für HTTP-Verkehr oder eine Videooptimierungsrichtlinie für HTTPS-Verkehr verwenden. Geben Sie Aktionen an, die auf die URLs angewendet werden sollen, die den Ausdrücken in den Richtlinien entsprechen. In der folgenden Tabelle sind die verfügbaren Aktionen aufgeführt.

Action-Typ Richtlinie Beschreibung
ALLOW Responder Erlauben Sie der Anfrage, auf die Ziel-URL zuzugreifen.
REDIRECT Responder Leitet die Anfrage an die als Ziel angegebene URL weiter.
DENY Responder Lehnen Sie die Anfrage ab.
RESET Responder, Videooptimierung Setzt die Verbindung zurück.
DROP Responder, Videooptimierung Trennen Sie die Verbindung.

Voraussetzungen

Um die URL-Listenfunktion zu konfigurieren, stellen Sie sicher, dass Sie den folgenden Server konfiguriert haben.

DNS-Server für DNS-Anfragen

Sie müssen einen DNS-Server konfigurieren, wenn Sie einen URL-Satz aus einer Hostnamen-URL importieren.

Geben Sie an der Eingabeaufforderung Folgendes ein:

add dns nameServer ((<IP> [-local]) | <dnsVserverName>) [-state (ENABLED | DISABLED )] [-type <type>] [-dnsProfileName <string>]
<!--NeedCopy-->

Beispiel:

add dns nameServer 10.140.50.5
<!--NeedCopy-->

Importieren einer benutzerdefinierten URL-Liste

Informationen zum Importieren eines URL-Sets finden Sie unter Thema “URL-Sets” .

Konfigurieren einer URL-Liste für HTTP-Datenverkehr

Die NetScaler-Appliance unterstützt HTTP- und HTTPS-Verkehr. Gehen Sie wie folgt vor, um einen virtuellen Lastausgleichsserver für HTTP-Verkehr zu konfigurieren und URL-Listenrichtlinien an den Server zu binden:

  • Fügen Sie URL-Listenaktionen hinzu.
  • Fügen Sie URL-Listenrichtlinien hinzu.
  • Fügen Sie einen virtuellen HTTP-Load-Balancing-Server für HTTP-Verkehr hinzu
  • Binden Sie die URL-Listenrichtlinien an den virtuellen HTTP-Load-Balancing-Server für HTTP-Verkehr

So fügen Sie eine URL-Listenaktion hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add responder action <name> <type> (<target> | <htmlpage>) [-comment <string>] [-responseStatusCode <positive_integer>] [-reasonPhrase <string>]
<!--NeedCopy-->

So fügen Sie einen virtuellen HTTP-Load-Balancing-Server für HTTP-Verkehr hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lb vserver <name> [-td <positive_integer>] <serviceType> [-cltT imeout <secs>]
<!--NeedCopy-->

Beispiel:

add lb vserver vsrv-HTTP HTTP * 80 -persistenceType NONE -cltTimeout 120
<!--NeedCopy-->

Um die URL-Listenrichtlinie an den virtuellen HTTP-Load-Balancing-Server zu binden

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lb vserver <vServerName> -policyName <string> [-priority <positive_integer>]
<!--NeedCopy-->

Konfiguration der URL-Liste für HTTPS-Verkehr

Die NetScaler-Appliance unterstützt HTTP- und HTTPS-Verkehr. Gehen Sie wie folgt vor, um einen virtuellen SSL-Bridge-Load-Balancing-Server für HTTPS-Verkehr zu konfigurieren und URL-Listenrichtlinien an den Server zu binden:

  • Fügen Sie URL-Listenaktionen hinzu.
  • Fügen Sie URL-Listenrichtlinien hinzu.
  • Fügen Sie einen virtuellen SSL-Bridge-Load-Balancing-Server für HTTP-Verkehr hinzu
  • Binden Sie die URL-Listenrichtlinien an den virtuellen SSL-Bridge-Load-Balancing-Server für HTTP-Verkehr

So fügen Sie eine URL-Listenrichtlinie für HTTPS-Verkehr hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add videooptimization detectionpolicy <name> -rule <expression> -action <string> [-undefAction <string>] [-comment <string>] [-logAction <string>]
<!--NeedCopy-->

So fügen Sie einen virtuellen SSL-Bridge-Load-Balancing-Server hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lb vserver <name> [-td <positive_integer>] <serviceType> [-cltT imeout <secs>]
<!--NeedCopy-->

Beispiel:

add lb vserver vsrv-HTTPS SSL_BRIDGE * 443 -persistenceType NONE -cltTimeout 180
<!--NeedCopy-->

So binden Sie die URL-Listenrichtlinie mithilfe der CLI an den SSL-Bridge-Lastenausgleich

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lb vserver <vServerName> -policyName <string> [-priority <positive_integer>]
<!--NeedCopy-->

Konfiguration einer URL-Liste mithilfe der GUI

Mit der GUI können Sie:

  • Importiert eine URL-Liste.
  • Fügen Sie eine URL-Liste hinzu.
  • Konfigurieren Sie die Aktionen in der URL-Liste.
  • Konfigurieren Sie URL-Listenrichtlinien für HTTP-Verkehr.
  • Fügen Sie einen virtuellen HTTP-Load-Balancing-Server für HTTP-Verkehr hinzu.
  • Fügen Sie einen virtuellen SSL-Bridge-Load-Balancing-Server für HTTPS-Verkehr hinzu.
  • Binden Sie URL-Listenrichtlinien an den virtuellen HTTP-Load-Balancing-Server.
  • Binden Sie eine URL-Listenrichtlinie an den virtuellen SSL-Bridge-Load-Balancing-Server.

Um eine URL-Liste zu importieren

  1. Erweitern Sie im Navigationsbereich AppExpert > URL-Sets.
  2. Klicken Sie im Detailbereich auf Importieren.
  3. Stellen Sie auf der Seite „URL-Satz konfigurieren “ die folgenden Parameter ein.
    1. Name. Name des URL-Sets.
    2. URL. Webadresse des Standorts, von dem aus auf das URL-Set zugegriffen werden soll.
    3. Überschreiben. Überschreiben Sie einen zuvor importierten URL-Satz.
    4. Trennzeichen. Zeichenfolge, die einen CSV-Dateidatensatz abgrenzt.
    5. Zeilentrennzeichen. In der CSV-Datei verwendetes Zeilentrennzeichen. Ein einzelner Zeichenwert ist zulässig, zum Beispiel „/n“.
    6. Intervall. Intervall in Sekunden, abgerundet auf die nächsten 15 Minuten, in dem der URL-Satz aktualisiert wird.
    7. Privates Set. Option, um den Export des URL-Sets zu verhindern
    8. Kanarische URL. Interne URL zum Testen, ob der Inhalt des URL-Sets vertraulich behandelt werden soll. Die maximale Länge der URL beträgt 2047 Zeichen
  4. Klicken Sie auf Erstellenund dann auf Schließen.

Um eine URL-Liste hinzuzufügen

  1. Erweitern Sie im Navigationsbereich AppExpert > URL-Sets.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Stellen Sie auf der Seite „URL-Satz erstellen “ die folgenden Parameter ein.
    1. Name. Der Name des URL-Sets, das beim Import angegeben wurde.
    2. Kommentare. Eine kurze Beschreibung des URL-Sets.
  4. Klicken Sie auf Erstellen.

So konfigurieren Sie eine URL-Listenaktion

  1. Melden Sie sich bei der NetScaler-Appliance an und navigieren Sie zur Registerkarte Konfiguration .
  2. Navigieren Sie im Menübereich zuAppExpert>Responder > Actions.
  3. Klicken Sie im Detailbereich auf Hinzufügen.
  4. Stellen Sie auf der Seite „ Responder-Aktion erstellen “ die folgenden Parameter ein.
    1. Name. Name der Richtlinienaktion „URL-Liste“.
    2. Geben Sie ein. Wählen Sie einen Aktionstyp aus.
    3. Expression. Verwenden Sie den Ausdruckseditor, um den Richtlinienausdruck zu erstellen.
    4. Kommentare. Eine kurze Beschreibung der politischen Maßnahme.
  5. Klicken Sie auf Erstellen und Schließen.

So konfigurieren Sie eine URL-Listenrichtlinie

  1. Erweitern Sie im NavigationsbereichAppExpert>Responder > Policies.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Stellen Sie auf der Seite „ Responder-Richtlinie erstellen “ die folgenden Parameter ein.
    1. Name. Name der Richtlinienaktion „URL-Liste“.
    2. Aktion. Wählen Sie die Aktion „URL-Liste“ aus, die Sie der Richtlinie zuordnen möchten.
    3. Aktion protokollieren. Wählen Sie die Aktion protokollieren aus.
    4. AppFlow. Wählen Sie eine AppFlow-Aktion aus.
    5. Expression. Verwenden Sie den Ausdruckseditor, um den Richtlinienausdruck zu erstellen.
    6. Kommentare. Eine kurze Beschreibung der Richtlinie.
  4. Klicken Sie auf Erstellen und Schließen.

So fügen Sie einen virtuellen HTTP-Load-Balancing-Server hinzu

  1. Navigieren Sie zur Seite Traffic Management > Load Balancing > Virtuelle Server .
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Stellen Sie auf dem Bildschirm Load Balancing Virtual Server die folgenden Parameter ein:
    1. Name. Name des virtuellen Lastausgleichsservers.
    2. Protokoll. Wählen Sie den Protokolltyp als HTTP.
    3. IP-Adresstyp. IP-adressierbarer Typ.
    4. IP-Adresse. Dem virtuellen Server zugewiesene IP 4- oder IP6-IP-Adresse.
    5. Port. Portnummer des virtuellen Servers.
  4. Klicken Sie auf OK, um mit der Konfiguration anderer optionaler Parameter fortzufahren. Weitere Informationen finden Sie unter Erstellen eines virtuellen Servers.

So binden Sie eine URL-Listenrichtlinie an den virtuellen HTTP-Load-Balancing-Server

  1. Navigieren Sie zum Bildschirm Traffic Management > Load Balancing > Virtuelle Server .
  2. Wählen Sie im Detailbereich den virtuellen Lastausgleichsserver aus und klicken Sie auf Bearbeiten.
  3. Klicken Sie im Abschnitt Erweiterte Einstellungen auf Richtlinien.
  4. Klicken Sie im Abschnitt Richtlinien auf das Symbol +, um auf den Schieberegler Richtlinien zuzugreifen.
  5. Legen Sie im Abschnitt Richtlinien die folgenden Parameter fest.
    1. Wählen Sie Richtlinie. Wählen Sie in der Dropdownliste eine Richtlinie zur URL-Kategorisierung aus.
    2. Wählen Sie Typ. Wählen Sie den Richtlinientyp als Anforderung aus.
  6. Klicken Sie auf Weiter.
  7. Wählen Sie auf der Seite Richtlinien die URL-Listenrichtlinie aus der Liste aus und klicken Sie auf Auswählen.
  8. Klicken Sie im Schieberegler Richtlinien auf Binden und Schließen.

So fügen Sie eine URL-Listenrichtlinie für HTTPS-Verkehr hinzu

  1. Melden Sie sich bei der NetScaler-Appliance an und navigieren Sie zuKonfiguration>Optimierung>Videooptimierung**> Erkennung.**
  2. Klicken Sie auf der Erkennungsseite auf den Link Erkennungsrichtlinien für die Videooptimierung .
  3. Klicken Sie auf der Seite mit den Erkennungsrichtlinien für die Videooptimierung auf Hinzufügen.
  4. Stellen Sie auf der Seite Create Video Optimization Detection Policy die folgenden Parameter ein.
    1. Name. Name der Optimierungsrichtlinie
    2. Expression. Konfigurieren Sie die Richtlinie mithilfe benutzerdefinierter Ausdrücke.
    3. Aktion. Optimierungsaktion im Zusammenhang mit der Richtlinie zur Handhabung des eingehenden Videoverkehrs.
    4. UNDEF Aktion. Undefiniertes Ereignis, wenn die eingehende Anforderung nicht mit der Optimierungsrichtlinie übereinstimmt.
    5. Kommentar. Eine kurze Beschreibung der Richtlinie.
    6. Aktion protokollieren. Wählen Sie eine Audit-Log-Aktion aus, die die Aktion angibt, die für die Protokollmeldungen ausgeführt werden soll.
  5. Klicken Sie auf Erstellen und Schließen.

Um einen virtuellen SSL-Bridge-Load-Balancing-Server für HTTPS-Verkehr hinzuzufügen

  1. Navigieren Sie zur Seite Traffic Management > Load Balancing > Virtuelle Server .
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Stellen Sie auf dem Bildschirm Load Balancing Virtual Server die folgenden Parameter ein:
    1. Name. Name des virtuellen Lastausgleichsservers.
    2. Protokoll. Wählen Sie den Protokolltyp als SSL-Bridge.
    3. IP-Adresstyp. IP-Adresstyp: IPv4 oder IPv6.
    4. IP-Adresse. IPv4- oder IP6ViP-Adresse, die dem virtuellen Server zugewiesen wurde.
    5. Port. Portnummer des virtuellen Servers.
  4. Klicken Sie auf OK, um mit der Konfiguration anderer optionaler Parameter fortzufahren. Weitere Informationen finden Sie unter dem Thema „Einen virtuellen Server erstellen“.

Um eine URL-Listenrichtlinie an den virtuellen SSL-Bridge-Load-Balancing-Server zu binden

  1. Navigieren Sie zum Bildschirm Traffic Management > Load Balancing > Virtuelle Server .
  2. Wählen Sie im Detailbereich den virtuellen SSL-Bridge-Lastausgleichsserver aus und klicken Sie auf Bearbeiten.
  3. Klicken Sie im Abschnitt Erweiterte Einstellungen auf Richtlinien.
  4. Klicken Sie im Abschnitt Richtlinien auf das Symbol +, um auf den Schieberegler Richtlinien zuzugreifen.
  5. Stellen Sie die folgenden Parameter ein.
    1. Wählen Sie Richtlinie. Wählen Sie in der Dropdownliste die Videoerkennungsrichtlinie aus.
    2. Wählen Sie Typ. Wählen Sie den Richtlinientyp als Anforderung aus.
  6. Klicken Sie auf Weiter.
  7. Wählen Sie die Richtlinie zur Videoerkennung aus der Liste aus und klicken Sie auf Schließen.

Audit-Log-Messaging konfigurieren

Mithilfe der Prüfprotokollierung können Sie eine Bedingung oder Situation in jeder Phase des URL-Listenprozesses überprüfen. Wenn eine NetScaler-Appliance eine eingehende URL empfängt und die Responder-Richtlinie über einen erweiterten Richtlinienausdruck zum Festlegen von URLs verfügt, sammelt die Audit-Log-Funktion URL-Set-Informationen in der URL und speichert die Details als Protokollnachricht für jedes Ziel, das durch die Überwachungsprotokollierung zulässig ist.

Die Lognachricht enthält die folgenden Informationen:

  1. Zeitstempel.
  2. Nachrichtentyp protokollieren.
  3. Die vordefinierten Protokollebenen (Kritisch, Fehler, Hinweis, Warnung, Information, Debug, Warnung und Notfall).
  4. Loggen Sie Nachrichteninformationen ein, z. B. Name des URL-Sets, Richtlinienaktion, URL.

Um die Überwachungsprotokollierung für die Funktion „URL-Liste“ zu konfigurieren, müssen Sie die folgenden Aufgaben ausführen:

  1. Überwachungsprotokoll aktivieren.
  2. Aktion “Überwachungsprotokollmeldung erstellen”
  3. Legen Sie die Richtlinie für URL-Listen-Responder mit Auditprotokoll-Nachrichtenaktion fest.

Weitere Informationen finden Sie unter Audit-Protokollierung.

URL-Liste Semantik

In der folgenden Tabelle sind die URL-Abgleichsmuster aufgeführt und beschrieben, wie die URLs in einer URL-Liste mit den URLs für eingehende Anfragen abgeglichen werden. Zum Beispiel stimmt das Muster nur mit einer Seite bei www.example.com/bar überein www.example.com/bar. Um alle Seiten abzugleichen, deren URL mit www.example.com/bar beginnt, würden Sie am Ende der URL ein Sternchen (*) hinzufügen.

Semantik URL-Muster Übereinstimmend Unübertroffen
Abgleich von Subdomains domain.com domain.com; www.domain.com; sub.one.domain.com yourdomain.com; wwwdomain.com
URL-Abgleich, genauer Pfad domain.com/example/bar/index.html domain.com/example/bar/index.html; www.domain.com/example/bar/index.html; s.domain.com/example/bar/index.html wwwdomaincom/example/bar/index.html; domain.com/example/bar/index.html/one.jpg
URL-Abgleich, genauer Pfad domain.com/example/bar/index.html domain.com/example/bar/index.html?key=value; www.domain.com/example/bar/index.html?; s.domain.com/example/bar/index.html wwwdomaincom/example/bar/index.html; domain.com/example/bar/index.html/one.jpg
URL-Abgleich, Unterpfadabgleich domain.com/example/bar/ domain.com/beispiel/bar/; domain.com/beispiel/bar/index.html; www.domain.com/example/bar/index.html; domain.com/beispiel/bar/index.html/one.jpg wwwdomaincom/example/bar/index.html