Citrix ADC

Configuración del conjunto de URL

Puede realizar las siguientes tareas para configurar un conjunto de URL y restringir las URL en una plataforma Citrix ADC:

  1. Importa un conjunto de URL (descárgalo y cifrítalo). La importación de un conjunto de URL en un dispositivo Citrix ADC le permite:
  • Para descargar el archivo URL.
  • Para agregar el archivo al dispositivo.
  • Para cifrar el archivo. Hasta que no agregue el conjunto de URL al sistema, no será visible para el usuario.

Puede descargar un conjunto de las siguientes formas:

  • Descargue un conjunto de URL una vez desde un servidor remoto y especifíquelo como http://myserver.com/file_with_urlset.csv

  • agregue un archivo bajo la /var/tmp/ ruta dentro de ADC y utilice el comando, como en el ejemplo:

> shell cat /var/tmp/test_urlset.csv
example.com
google.com
> import policy urlset top10
k -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr
Done

<!--NeedCopy-->

El conjunto de URL importado se clasifica en diferentes categorías y grupos de categorías de la base de datos. Esto es válido solo si existen categorías en los metadatos del archivo de conjunto de URL.

Nota: Es posible que tengas patrones de URL sin metadatos.

Una vez importado el archivo, podrá actualizar, eliminar o mostrar las propiedades del archivo. Una vez insertado el archivo en el dispositivo, puede modificar las entradas añadiendo más filas.

El conjunto importado se almacena en formato de archivo cifrado en el directorio Citrix ADC. La lista importada contiene millones de entradas URL. A continuación, «La lista importada puede contener hasta 1 millón de entradas URL. De lo contrario, el dispositivo devuelve un mensaje de error que indica que el valor supera el límite. Si el conjunto de direcciones URL importado tiene entradas en la lista de prohibidos con metadatos, el dispositivo detecta los metadatos al importarlos.

Una vez que haya importado un conjunto de URL y lo agregue al dispositivo, el conjunto de URL está disponible para directivas avanzadas para identificar el conjunto de URL correcto durante la evaluación de URL entrante. HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URLSET_MATCHES_ANY(<URL set name>)  

  1. Actualización de un conjunto de URL en el dispositivo Citrix ADC. Una vez que haya insertado el archivo en el dispositivo, en este intervalo puede actualizar manualmente un archivo URL mediante la interfaz de línea de comandos.

  2. Exportación de un conjunto de URL. Si prefieres una copia de seguridad del conjunto de URL, puedes exportar la lista de patrones de URL y guardar una copia del mismo en una URL de destino. Antes de exportar, compruebe si el conjunto de URL está marcado como privado. Si está marcado como privado, el conjunto de URL no se puede exportar. La funcionalidad de exportación no funciona con un conjunto privado. Por lo tanto, un nuevo conjunto de URL se myurl importaría sin definir un conjunto privado, y luego se exportaría a otro archivo en una ruta local, como se indica a continuación:

> shell touch /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset.csv
example.com
google.com
Done
> export urlset myurl -url local:test_urlset_export.csv

> import urlset myurl -url local:test_urlset.csv
Done
(a non-private urlset is imported)

<!--NeedCopy-->
  1. Eliminación de un conjunto de URL. Si quiere eliminar un conjunto de direcciones URL de entradas en la lista de prohibidos, puede utilizar el comando remove para eliminar el conjunto de direcciones URL del dispositivo Citrix ADC.

  2. Mostrar un conjunto de URL. Puede mostrar las propiedades de un conjunto de URL mediante el comando show.

Nota: Las URL con parte de consulta se eliminan durante la importación.

Ejemplo:

show urlset
Name: top100 PatternCount: 100 Delimiter:  RowSeparator: Interval: 0
Done
<!--NeedCopy-->

Importar un conjunto de URL con meta mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

import urlset <name> [-overwrite] [–delimiter <character>] [-rowSeparator <character>] [-url] <url> [-interval <seconds>] [-privateSet] [-canaryUrl <URL>]
<!--NeedCopy-->

Donde:

Delimitador es un registro de archivo CSV con el valor predeterminado establecido como 44.

RowSeparator es un separador de filas de archivos CSV con el valor predeterminado establecido como 10.

El intervalo es el intervalo de tiempo en segundos, redondeado a los 15 minutos más próximos en los que se produce la actualización del conjunto de URL.

CanaryURL es una URL que se utiliza para realizar pruebas cuando el contenido del conjunto de URL se mantiene confidencial.

Ejemplo

import policy urlset -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr

Realizar coincidencia explícita de subdominio para un conjunto de URL importado

Ahora puede realizar una coincidencia explícita de subdominio para un conjunto de URL importado. Se añade un nuevo parámetro, «SubdomainExactMatch» al comando «Import Policy URLSet». Cuando habilita el parámetro, el algoritmo de filtrado de URL realiza una coincidencia explícita de subdominios. Por ejemplo, si la URL entrante es «news.example.com» y si la entrada del conjunto de URL es «ejemplo.com», el algoritmo no coincide con las URL.

En el símbolo del sistema, escriba: import policy urlset <name> [-overwrite] [-delimiter <character>][-rowSeparator <character>] -url [-interval <secs>] [-privateSet][-subdomainExactMatch] [-canaryUrl <URL>]

Ejemplo:

import policy urlset forth_urlset -url local:test_urlset.csv -interval 3600 -subdomainExactMatch

Para mostrar el conjunto de URL mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

show urlset <name>

Ejemplo:

En el símbolo del sistema, escriba:

        URLset     Count
        ------     -----
1)      top1k      100
 Done

> show urlset top1k
        Count      Delimiter  Interval   RowSeparator
        -----      ---------  --------   ------------
        100             ,        0         0x0a
 Done
>

<!--NeedCopy-->

Para mostrar el conjunto de URL importado mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

show urlset -imported

Ejemplo:

En el símbolo del sistema, escriba:

        URLset
        ------
1)      top1k
 Done
<!--NeedCopy-->

Para mostrar el conjunto de URL <urlset_name> mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

show urlset <name>

Para exportar un conjunto de URL mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

export urlset <name> <url>

Para agregar un conjunto de URL mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add urlset <urlset_name>

Para actualizar un conjunto de URL mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

update urlset <name>

Para quitar un comando de conjunto de URL mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

remove urlset <name>

Ejemplo:

Nota:

Antes de importar o exportar un conjunto de URL, debe asegurarse de que los test_urlset.csv archivos test_urlset_export.csv y se crean y están disponibles en el /var/tmp directorio.

import policy urlset -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -overwrite –canaryUrl http://www.in.gr

add policy urlset top10k

update policy urlset top10k

sh policy urlset

sh policy urlset top10k

export policy urlset urlset1 -url local:test_urlset_export.csv

import policy urlset top10k -url local:test_urlset.csv –privateSet

add policy urlset top10k

update policy urlset top10k

show policy urlset top10k
<!--NeedCopy-->

Mostrar conjuntos de URL importados

Ahora puede mostrar conjuntos de URL importados además de los conjuntos de URL añadidos. Para ello, se añade un nuevo parámetro «importado» al comando «show url set». Si habilita esta opción, el dispositivo muestra todos los conjuntos de URL importados y distingue los conjuntos de URL importados de los conjuntos de URL añadidos.

En el símbolo del sistema, escriba:

show policy urlset [<name>] [-imported]

Ejemplo:

show policy urlset -imported

Para importar un conjunto de URL mediante la GUI

Vaya a AppExpert > Conjuntos de URLy haga clic en Importar para descargar el conjunto de URL.

Para agregar un conjunto de URL mediante la GUI

Vaya a AppExpert > Conjuntos de URL, haga clic en Agregar para crear un archivo de conjunto de URL para el conjunto de URL descargado.

Para editar un conjunto de URL mediante la GUI

Vaya a AppExpert > Conjuntos de URL, seleccione un conjunto de URL y haga clic en Editar para modificarlo.

Para actualizar un conjunto de URL mediante la GUI

Vaya a AppExpert > Conjuntos de URL, seleccione un conjunto de URL y haga clic en Actualizar conjunto de URL para actualizar el conjunto de URL con las últimas modificaciones introducidas en el archivo.

Para exportar un conjunto de URL mediante la GUI

Vaya a AppExpert > Conjuntosde URL, seleccione un conjunto de URL y haga clic en Exportar conjunto de URL para exportar los patrones de URL de un conjunto a una URL de destino y guardarlo en esa ubicación.