Citrix ADC

Lista de URL

La función Lista de URL permite controlar el acceso a listas de URL personalizadas (hasta un millón de entradas). La función filtra sitios web aplicando una directiva de filtrado de URL enlazada a un servidor virtual.

Como administrador, debe importar la lista de direcciones URL al dispositivo Citrix ADC. Esta lista importada se almacena internamente como un conjunto de datos de directiva denominado conjunto de direcciones URL. A continuación, el dispositivo aplica un algoritmo único de coincidencia rápida de URL a las solicitudes de URL entrantes. Si la solicitud de dirección URL entrante coincide con una entrada del conjunto, el dispositivo aplica la acción de directiva asociada para controlar el acceso.

Tipos de lista de direcciones URL

Cada entrada de un conjunto de URL puede incluir una URL y, opcionalmente, sus metadatos (categoría de URL, grupos de categorías o cualquier otro dato relacionado). Para las direcciones URL con metadatos, el dispositivo utiliza una expresión de directiva que evalúa los metadatos. Para obtener más información, consulte Conjuntos de URL.

Lista de URL personalizada. Puede crear un conjunto de direcciones URL personalizado de hasta 1.000.000 entradas de URL e importarlo como un archivo de texto en el dispositivo. La lista puede contener URL con o sin metadatos (que podrían ser como una categoría de URL). La plataforma Citrix ADC detecta automáticamente si los metadatos están presentes. También es compatible con el almacenamiento de las listas importadas de forma segura. Para obtener más información, consulte Conjunto de URL.

Puede alojar la lista de direcciones URL y configurar el dispositivo Citrix ADC para que actualice periódicamente la lista sin necesidad de intervención manual. Una vez actualizada la lista de direcciones URL, el dispositivo puede detectar automáticamente los metadatos y las categorías mediante expresiones de directiva para evaluar cada dirección URL entrante y, a continuación, aplicar acciones como permitir, bloquear, redirigir o notificar al usuario.

Expresiones de directiva de lista de direcciones URL

En la tabla siguiente se describen las expresiones básicas que puede utilizar para evaluar el tráfico entrante. Después de importar una lista de direcciones URL al dispositivo, se denomina conjunto de direcciones URL.

Expresión Operación
<URL expression>.URLSET_MATCHES_ANY(<URLSET>) Evalúa como TRUE si la URL coincide exactamente con cualquier entrada del conjunto de URL.
<URL expression>.GET_URLSET_METADATA(<URLSET>) La expresión GET_URLSET_METADATA() devuelve los metadatos asociados si la URL coincide exactamente con cualquier patrón dentro del conjunto de URL. Se devuelve una cadena vacía si no hay coincidencia.
<URL expression>.GET_ URLSET_METADATA(<URLSET>).EQ(<METADATA>) Evalúa como TRUE si los metadatos coincidentes son iguales a.<METADATA>
<URLexpression>.GET_URLSET_METADATA(<URLSET>).TYPECAST_LIST_T(‘,’).GET(0).EQ(<CATEGORY>) Evalúa como TRUE si los metadatos coincidentes están al principio de la categoría. Este patrón se puede utilizar para codificar campos separados dentro de los metadatos, pero solo coinciden con el campo 1<sup>st</sup>.
HTTP.REQ.HOSTNAME.APPEND (HTTP.REQ.URL) Se une a los parámetros host y URL, que luego se pueden utilizar como un <URL expression> para la coincidencia.

Acciones de directiva de lista de direcciones URL

La acción de aplicación más común para las direcciones URL que coinciden con una lista de direcciones URL es restringir el acceso. Cree una directiva de lista de direcciones URL con una expresión coincidente de lista de direcciones URL deseada y una acción de aplicación. El uso del grupo de directivas depende del tipo de tráfico entrante (HTTP o HTTPS) y del servidor virtual configurado en el dispositivo. Puede utilizar una directiva Responder para el tráfico HTTP o una directiva de Optimización de vídeo para el tráfico HTTPS. Especifique las acciones que se aplicarán a las direcciones URL que coincidan con las expresiones de las directivas. En la siguiente tabla se enumeran las acciones disponibles.

Tipo de acción Directiva Descripción
ALLOW Respondedor Permitir que la solicitud acceda a la URL de destino.
REDIRECT Respondedor Redirigir la solicitud a la URL especificada como destino.
DENY Respondedor Denegar la solicitud.
RESTABLECER Responder, VideoOptimization Restablezca la conexión.
DROP Responder, VideoOptimization Suelta la conexión.

Requisitos previos

Para configurar la función Lista de URL, asegúrese de haber configurado el siguiente servidor.

Servidor DNS para solicitudes DNS

Debe configurar un servidor DNS si importa un conjunto de direcciones URL desde una dirección URL de nombre de host.

En el símbolo del sistema, escriba:

add dns nameServer ((<IP> [-local]) | <dnsVserverName>) [-state (ENABLED | DISABLED )] [-type <type>] [-dnsProfileName <string>]

Ejemplo:

add dns nameServer 10.140.50.5

Importar una lista de URL personalizada

Para importar un conjunto de direcciones URL, consulte Conjunto de URL el tema.

Configuración de una lista de direcciones URL para el tráfico HTTP

El dispositivo Citrix ADC admite tráfico HTTP y HTTPS. Para configurar un servidor virtual de equilibrio de carga para el tráfico HTTP y vincular directivas de lista de URL al servidor, haga lo siguiente:

  • Agregar acciones de lista de URL.
  • Agregar directivas de lista de direcciones URL.
  • Agregar un servidor virtual de equilibrio de carga HTTP para el tráfico HTTP
  • Enlazar las directivas de la lista de direcciones URL al servidor virtual de equilibrio de carga HTTP para el tráfico HTTP

Para agregar una acción de lista de URL

En el símbolo del sistema, escriba lo siguiente:

add responder action <name> <type> (<target> | <htmlpage>) [-comment <string>] [-responseStatusCode <positive_integer>] [-reasonPhrase <string>]

Para agregar un servidor virtual de equilibrio de carga HTTP para el tráfico HTTP

En el símbolo del sistema, escriba lo siguiente:

add lb vserver <name> [-td <positive_integer>] <serviceType> [-cltT imeout <secs>]

Ejemplo:

add lb vserver vsrv-HTTP HTTP * 80 -persistenceType NONE -cltTimeout 120

Para enlazar la directiva de lista de URL al servidor virtual de equilibrio de carga HTTP

En el símbolo del sistema, escriba lo siguiente:

bind lb vserver <vServerName> -policyName <string> [-priority <positive_integer>]

Configuración de la lista de URL para el tráfico HTTPS

El dispositivo Citrix ADC admite tráfico HTTP y HTTPS. Para configurar un servidor virtual de equilibrio de carga de puente SSL para el tráfico HTTPS y las directivas de lista de URL de enlace al servidor, haga lo siguiente:

  • Agregar acciones de lista de URL.
  • Agregar directivas de lista de direcciones URL.
  • Agregar un servidor virtual de equilibrio de carga de puente SSL para el tráfico HTTP
  • Enlazar las directivas de la lista de direcciones URL al servidor virtual de equilibrio de carga del puente SSL para el tráfico HTTP

Para agregar una directiva de lista de direcciones URL para el tráfico HTTPS

En el símbolo del sistema, escriba:

add videooptimization detectionpolicy <name> -rule <expression> -action <string> [-undefAction <string>] [-comment <string>] [-logAction <string>]

Para agregar un servidor virtual de equilibrio de carga de puente SSL

En el símbolo del sistema, escriba:

add lb vserver <name> [-td <positive_integer>] <serviceType> [-cltT imeout <secs>]

Ejemplo:

add lb vserver vsrv-HTTPS SSL_BRIDGE * 443 -persistenceType NONE -cltTimeout 180

Para enlazar la directiva de lista de URL con el equilibrio de carga del puente SSL mediante la CLI

En el símbolo del sistema, escriba:

bind lb vserver <vServerName> -policyName <string> [-priority <positive_integer>]

Configuración de una lista de direcciones URL mediante la interfaz gráfica de usuario

La GUI le permite:

  • Importar una lista de direcciones URL.
  • Agregar una lista de direcciones URL.
  • Configurar acciones de lista de URL.
  • Configurar directivas de lista de URL para el tráfico HTTP.
  • Agregue un servidor virtual de equilibrio de carga HTTP para el tráfico HTTP.
  • Agregue un servidor virtual de equilibrio de carga de puente SSL para el tráfico HTTPS.
  • Vincular directivas de lista de URL al servidor virtual de equilibrio de carga HTTP.
  • Enlazar directivas de lista de direcciones URL al servidor virtual de equilibrio de carga del puente SSL.

Para importar una lista de direcciones URL

  1. En el panel de navegación, expanda AppExpert > Conjuntos de URL.
  2. En el panel de detalles, haga clic en Importar.
  3. En la página Configurar conjunto de direcciones URL, establezca los siguientes parámetros.
    1. Name. Nombre del conjunto de direcciones URL.
    2. URL. Dirección web de la ubicación en la que se accede al conjunto de direcciones URL.
    3. Sobrescribir. Sobrescribir un conjunto de direcciones URL previamente importado.
    4. Delimitador. Secuencia de caracteres que delimita un registro de archivo CSV.
    5. Separador de filas. Separador de filas utilizado en el archivo CSV. Se permite un valor de carácter único, por ejemplo “/n”.
    6. Intervalo. Intervalo en segundos, redondeado a los 15 minutos más próximos, en los que se actualiza el conjunto de direcciones URL.
    7. Conjunto privado. Opción para impedir la exportación del conjunto de direcciones URL
    8. URL de Canarias. URL interna para comprobar si el contenido del conjunto de URL debe mantenerse confidencial. La longitud máxima de la URL es de 2047 caracteres
  4. Haga clic en Crear y, a continuación, en Cerrar.

Para agregar una lista de direcciones URL

  1. En el panel de navegación, expanda AppExpert > Conjuntos de URL.
  2. En el panel de detalles, haga clic en Agregar.
  3. En la página Crear conjunto de direcciones URL, establezca los siguientes parámetros.
    1. Name. Nombre del conjunto de direcciones URL que se dio al importarlo.
    2. Comentarios. Una breve descripción sobre el conjunto de URL.
  4. Haga clic en Crear.

Para configurar una acción de lista de URL

  1. Inicie sesión en el dispositivo Citrix ADC y vaya a la página de la ficha Configuración.
  2. En el panel de menús, vaya a AppExpert > Respondedor > Acciones.
  3. En el panel de detalles, haga clic en Agregar.
  4. En la página Crear acción del respondedor, establezca los siguientes parámetros.
    1. Name. Nombre de la acción de directiva Lista de URL.
    2. Tipo. Seleccione un tipo de acción.
    3. Expresión. Utilice el editor de expresiones para crear la expresión de directiva.
    4. Comentarios. Una breve descripción de la acción de directiva.
  5. Haga clic en Crear y cerrar.

Para configurar una directiva de lista de direcciones URL

  1. En el panel de navegación, expanda AppExpert > Respondedor > Directivas.
  2. En el panel de detalles, haga clic en Agregar.
  3. En la página Crear Directiva de Respondedor, establezca los siguientes parámetros.
    1. Name. Nombre de la acción de directiva Lista de URL.
    2. Acción. Seleccione la acción Lista de direcciones URL que prefiera asociar a la directiva.
    3. Acción de registro. Seleccione la acción de registro.
    4. AppFlow. Seleccione una acción de AppFlow.
    5. Expresión. Utilice el editor de expresiones para crear la expresión de directiva.
    6. Comentarios. Una breve descripción de la directiva.
  4. Haga clic en Crear y cerrar.

Para agregar un servidor virtual de equilibrio de carga HTTP

  1. Acceda a la página Gestión del Tráfico > Equilibrio de Carga > Servidores Virtuales.
  2. En el panel de detalles, haga clic en Agregar.
  3. En la pantalla Servidor virtual de equilibrio de carga, establezca los siguientes parámetros:
    1. Name. Nombre del servidor virtual de equilibrio de carga.
    2. Protocolo. Elija el tipo de protocolo como HTTP.
    3. Tipo de dirección IP. Tipo direccionable IP.
    4. Dirección IP. Dirección IP 4 o IP6 asignada al servidor virtual.
    5. Puerto. Número de puerto del servidor virtual.
  4. Haga clic en Aceptar para continuar con la configuración de otros parámetros opcionales. Para obtener más información, vea Creación de un servidor virtual.

Para enlazar una directiva de lista de direcciones URL al servidor virtual de equilibrio de carga HTTP

  1. Vaya a la pantalla Administración del tráfico > Equilibrio de carga > Servidores virtuales.
  2. En el panel de detalles, seleccione el servidor virtual de equilibrio de carga y haga clic en Modificar.
  3. En la sección Configuración avanzada, haga clic en Directivas.
  4. En la sección Directivas, haga clic en el icono + para acceder al control deslizante Directivas.
  5. En la sección Directivas, establezca los siguientes parámetros.
    1. Seleccione Directiva. Seleccione una directiva de categorización de URL en la lista desplegable.
    2. Elija Tipo. Seleccione el tipo de directiva como Solicitud.
  6. Haga clic en Continuar.
  7. En la página Directivas, seleccione la directiva Lista de URL de la lista y haga clic en Seleccionar.
  8. En el control deslizante Directivas, haga clic en Vincular y cerrar.

Para agregar directiva de lista de URL para el tráfico HTTPS

  1. Inicie sesión en el dispositivo Citrix ADC y vaya a Configuración > Optimización > Vídeo Optimización > Detección.
  2. En la página Detección, haga clic en el enlace Directivas de detección de optimización de vídeo.
  3. En la página Directivas de detección de optimización de vídeo, haga clic en Agregar.
  4. En la página Crear directiva de detección de optimización de vídeo, establezca los siguientes parámetros.
    1. Name. Nombre de la directiva de optimización
    2. Expresión. Configure la directiva mediante expresiones personalizadas.
    3. Acción. Acción de optimización asociada a la directiva para gestionar el tráfico de vídeo entrante.
    4. Acción UNDEF. Evento indefinido si la solicitud entrante no coincide con la directiva de optimización.
    5. Comentario. Una breve descripción de la directiva.
    6. Acción de registro. Seleccione una acción de registro de auditoría que especifique la acción que se va a realizar para los mensajes de registro.
  5. Haga clic en Crear y cerrar.

Para agregar un servidor virtual de equilibrio de carga de puente SSL para el tráfico HTTPS

  1. Acceda a la página Gestión del Tráfico > Equilibrio de Carga > Servidores Virtuales.
  2. En el panel de detalles, haga clic en Agregar.
  3. En la pantalla Servidor virtual de equilibrio de carga, establezca los siguientes parámetros:
    1. Name. Nombre del servidor virtual de equilibrio de carga.
    2. Protocolo. Seleccione el tipo de protocolo como puente SSL.
    3. Tipo de dirección IP. Tipo de dirección IP: IPv4 o IPv6.
    4. Dirección IP. Dirección IPv4 o IP6vip asignada al servidor virtual.
    5. Puerto. Número de puerto del servidor virtual.
  4. Haga clic en Aceptar para continuar con la configuración de otros parámetros opcionales. Para obtener más información, consulte el tema “Creación de un servidor virtual”.

Para enlazar una directiva de lista de direcciones URL al servidor virtual de equilibrio de carga del puente SSL

  1. Vaya a la pantalla Administración del tráfico > Equilibrio de carga > Servidores virtuales.
  2. En el panel de detalles, seleccione el servidor virtual de equilibrio de carga del puente SSL y haga clic en Modificar.
  3. En la sección Configuración avanzada, haga clic en Directivas.
  4. En la sección Directivas, haga clic en el icono + para acceder al control deslizante Directivas.
  5. Defina los siguientes parámetros.
    1. Seleccione Directiva. Seleccione la directiva de detección de vídeo en la lista desplegable.
    2. Elija Tipo. Seleccione el tipo de directiva como Solicitud.
  6. Haga clic en Continuar.
  7. Seleccione la directiva de detección de vídeo de la lista y haga clic en Cerrar.

Configuración de la mensajería del registro de auditoría

El registro de auditoría le permite revisar una condición o una situación en cualquier fase del proceso de lista de direcciones URL. Cuando un dispositivo Citrix ADC recibe una dirección URL entrante, si la directiva de respondedor tiene una expresión avanzada de directiva de conjunto de direcciones URL, la función de registro de auditoría recopila información de conjunto de direcciones URL en la URL y almacena los detalles como un mensaje de registro para cualquier destino permitido por el registro de auditoría.

El mensaje de registro contiene la siguiente información:

  1. Marca de tiempo.
  2. Tipo de mensaje de registro.
  3. Niveles de registro predefinidos (Crítico, Error, Aviso, Advertencia, Informativo, Depuración, Alerta y Emergencia).
  4. Información del mensaje de registro, como el nombre del conjunto de direcciones URL, la acción de directiva o la dirección URL.

Para configurar el registro de auditoría para la función Lista de URL, debe completar las siguientes tareas:

  1. Habilitar registros de auditoría.
  2. Acción de mensaje Crear registro de auditoría.
  3. Establecer la directiva de respuesta de lista de URL con la acción de mensaje Registro de auditoría.

Para obtener más información, consulte Registro de auditoría.

Semántica de lista de URL

En la tabla siguiente se enumeran los patrones de coincidencia de URL y se describe cómo las direcciones URL de una lista de URL coinciden con las direcciones URL de solicitudes entrantes. Por ejemplo, el patrón www.example.com/bar solo coincide con una página en www.example.com/bar. Para que coincidan todas las páginas cuya URL comience por ‘www.example.com/bar’, debe agregar un asterisco (*) al final de la URL.

Semántica Patrón de URL Coincidido Incomparable
Coincidencia de subdominios dominio.com dominio.com;[www.dominio.com](http://www.domain.com/; sub.one.dominio.com tudominio.com; www.dominio.com
Coincidencia de URL, ruta exacta dominio.com/ejemplo/bar/index.html dominio/ejemplo/bar/index.html; www.domain.com/example/bar/index.html; s.domain.com/example/bar/index.html wwwdomaincom/ejemplo/bar/index.html; dominio.com/ejemplo/bar/index.html/one.jpg
Coincidencia de URL, ruta exacta dominio.com/ejemplo/bar/index.html domain.com/example/bar/index. html?key=value; www.domain.com/example/bar/index.html?; s.domain.com/example/bar/index.html wwwdomaincom/ejemplo/bar/index.html; dominio.com/ejemplo/bar/index.html/one.jpg
Coincidencia de URL, coincidencia de subrutas dominio.com/ejemplo/bar/ domain.com/example/bar/; domain.com/example/bar/index.html;www.domain.com/example/bar/index.html; dominio..com/example/bar/index.html/uno.jpg wwwdomaincom/ejemplo/bar/index.html