Configuración del conjunto de direcciones URL

Puede realizar las siguientes tareas para configurar un conjunto de direcciones URL y restringir las direcciones URL en una plataforma Citrix ADC:

  1. Importar un conjunto de URL (descargarlo y cifrarlo). La importación de una dirección URL establecida en un dispositivo Citrix ADC le permite descargar el archivo URL, agregar el archivo al dispositivo y, a continuación, cifrar el archivo. Hasta que agregue la URL establecida al sistema, no será visible para el usuario.

Puede descargar un conjunto de las siguientes maneras:

  • Descargue una URL establecida una vez desde un servidor remoto y especifíquelo comohttp://myserver.com/file_with_urlset.csv

  • agregue un archivo bajo /var/tmp/ path dentro de ADC y use el comando, como en el ejemplo siguiente:


> shell cat /var/tmp/test_urlset.csv
example.com
google.com
> import policy urlset top10
k -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr
Done

El conjunto de direcciones URL importado se clasifica en categorías y grupos de categorías diferentes en la base de datos. Esto es válido solo si existen categorías en los metadatos del archivo de conjunto de direcciones URL.

Nota:

Puede haber una posibilidad de que tenga patrones de URL sin metadatos.

Una vez importado el archivo, puede actualizar, eliminar o mostrar las propiedades del archivo. Después de insertar el archivo en el dispositivo, puede modificar las entradas agregando más filas, ya que permanece estático.

A continuación, el conjunto importado se almacena en un formato de archivo cifrado en el directorio Citrix ADC. La lista importada contiene millones de entradas de URL. De lo contrario, el dispositivo devuelve un mensaje de error que indica que el valor supera el límite. Si el conjunto de direcciones URL importado tiene entradas en la lista negra con metadatos, el dispositivo detecta los metadatos al importarlos.

Una vez que importe un conjunto de direcciones URL y lo agregue al dispositivo, el conjunto de direcciones URL estará disponible para directivas avanzadas que identifiquen el conjunto de direcciones URL correcto durante la evaluación de direcciones URL entrantes. HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URLSET_MATCHES_ANY(<URL set name>)

  1. Actualización de un conjunto de direcciones URL en el dispositivo Citrix ADC. Una vez insertado el archivo en el dispositivo, en este intervalo puede actualizar manualmente un archivo URL mediante la interfaz de línea de comandos.

  2. Exportar un conjunto de direcciones URL. Si prefiere una copia de seguridad del conjunto de URL, puede exportar la lista de patrones de URL y guardar una copia de ella en una URL de destino. Antes de exportar, compruebe si el conjunto de direcciones URL está marcado como privado. Si está marcado como privado, el conjunto de direcciones URL no se puede exportar. La funcionalidad de exportación no funciona con el conjunto privado. Por lo tanto, un nuevo conjunto de URL semyurl importaría sin definir privateset, y luego se exportaría a otro archivo en una ruta local, como se muestra a continuación:

> shell touch /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset.csv
example.com
google.com
Done
> export urlset myurl -url local:test_urlset_export.csv
> import urlset myurl -url local:test_urlset.csv
Done

(se importa un conjunto de URL no privado)

  1. Eliminación de un conjunto de direcciones URL. Si quiere eliminar un conjunto de direcciones URL de entradas en la lista negra, puede utilizar el comando remove para eliminar el conjunto de direcciones URL del dispositivo Citrix ADC.

  2. Mostrar un conjunto de direcciones URL. Puede mostrar las propiedades de un conjunto de direcciones URL mediante el comando show.

Ejemplo:


show urlset
Name:  top100            PatternCount: 100         Delimiter:          RowSeparator:            Interval:  0
 Done

Importar un conjunto de URL con meta mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

import urlset <name> [-overwrite] [–delimiter <character>] [-rowSeparator <character>] [-url] <url> [-interval <seconds>] [-privateSet] [-canaryUrl <URL>]

Donde:

delimitador es un registro de archivo CSV con el valor predeterminado establecido como 44.

RowSeparator es un separador de filas de archivos CSV con el valor predeterminado establecido como 10.

Intervalo es el intervalo de tiempo en segundos, redondeado a los 15 minutos más próximos en los que se produce la actualización del conjunto de URL.

CanaryURL es una URL utilizada para probar cuando el contenido del conjunto de direcciones URL se mantiene confidencial.

Ejemplo

import policy urlset top10k -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr

Realizar coincidencia explícita de subdominio para un conjunto de direcciones URL importadas

Ahora puede realizar una coincidencia explícita de subdominio para un conjunto de direcciones URL importadas. Para ello, se agrega un nuevo parámetro, “SubDomainExactMatch” al comando “import policy URLSet”. Al habilitar el parámetro, el algoritmo de filtrado de URL realiza una coincidencia explícita de subdominio. Por ejemplo, si la URL entrante es “news.example.com” y si la entrada del conjunto de URL es “example.com”, el algoritmo no coincide con las URL.

En el símbolo del sistema, escriba:

import policy urlset <name> [-overwrite] [-delimiter <character>][-rowSeparator <character>] -url [-interval <secs>] [-privateSet][-subdomainExactMatch] [-canaryUrl <URL>]

Ejemplo:

import policy urlset forth_urlset -url local:test_urlset.csv -interval 3600

Para mostrar la dirección URL establecida mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

show urlset <name>

Para exportar un conjunto de direcciones URL mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

export urlset <name> <url>

Para agregar un conjunto de direcciones URL mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add urlset <urlset_name>

Para actualizar un conjunto de direcciones URL mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

update urlset <name>

Para eliminar un comando de conjunto de direcciones URL mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

remove urlset <name>

Ejemplo:

Nota:

Antes de importar o exportar un conjunto de direcciones URL, debe asegurarse de quetest_urlset_export.csv los archivostest_urlset.csv y estén disponibles en el directorio /var/tmp.


import policy urlset top10k -url local:test_urlset.csv  -delimiter "," -rowSeparator "n" -interval 10 -privateSet -overwrite –canaryUrl `http://www.in.gr`

add policy urlset top10k

update policy urlset top10k

sh policy urlset

sh policy urlset top10k

export policy urlset top10k urlset1 -url local:test_urlset_export.csv

import policy urlset top10k -url local:test_urlset.csv –privateSet

add policy urlset top10k

update policy urlset top10k

show policy urlset top10k

Mostrar conjuntos de URL importados

Ahora puede mostrar conjuntos de direcciones URL importados además de conjuntos de direcciones URL agregados. Para hacer esto, se agrega un nuevo parámetro “importado” al comando “show urlset”. Si habilita esta opción, el dispositivo muestra todos los conjuntos de direcciones URL importados y distingue los conjuntos de direcciones URL importados de los conjuntos de direcciones URL agregados.

En el símbolo del sistema, escriba:

show policy urlset [<name>] [-imported]

Ejemplo:

show policy urlset -imported

Para importar un conjunto de direcciones URL mediante la interfaz gráfica de usuario

Vaya a AppExpert > Conjuntos de URL, haga clic en Importar para descargar el conjunto de URL.

Para agregar un conjunto de URL mediante la interfaz gráfica de usuario

Vaya a AppExpert > Conjuntos de URL, haga clic en Agregar para crear un archivo de conjunto de URL para el conjunto de URL descargado.

Para modificar un conjunto de URL mediante la interfaz gráfica de usuario

Vaya a AppExpert > Conjuntos de URL, seleccione un conjunto de URL y haga clic en Modificar para modificarlo.

Para actualizar un conjunto de URL mediante la interfaz gráfica de usuario

Vaya a AppExpert > Conjuntos de URL, seleccione un conjunto de URL y haga clic en Actualizar conjunto de URL para actualizar el conjunto de URL con las últimas modificaciones realizadas en el archivo.

Para exportar un conjunto de direcciones URL mediante la interfaz gráfica de usuario

Vaya a AppExpert > Conjuntos de URL, seleccione un conjunto de URL y haga clic en Exportar conjunto de URL para exportar los patrones de URL de un conjunto a una URL de destino y guardarlo en esa ubicación.