ADC

Configuration du jeu d’URL

Vous pouvez effectuer les tâches suivantes pour configurer un ensemble d’URL et restreindre les URL sur une plate-forme Citrix ADC :

  1. Importez un ensemble d’URL (téléchargez-le et chiffrez-le). L’importation d’une URL définie dans une appliance Citrix ADC vous permet de :
  • Pour télécharger le fichier URL.
  • Pour ajouter le fichier à l’appliance.
  • Pour crypter le fichier. Tant que vous n’avez pas ajouté l’URL définie au système, elle n’est pas visible pour l’utilisateur.

Vous pouvez télécharger un set des manières suivantes :

  • Téléchargez un ensemble d’URL une fois depuis un serveur distant et spécifiez-le comme http://myserver.com/file_with_urlset.csv

  • ajouter un fichier sous le chemin /var/tmp/ dans ADC et utilisez la commande, comme dans l’exemple :

> shell cat /var/tmp/test_urlset.csv
example.com
google.com
> import policy urlset top10
k -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr
Done

<!--NeedCopy-->

L’ensemble d’URL importé est ensuite classé en différentes catégories et groupes de catégories dans la base de données. Cela n’est valable que si des catégories existent dans les métadonnées du fichier d’ensemble d’URL.

Remarque : Il est possible que vous ayez des modèles d’URL sans métadonnées.

Une fois que vous avez importé le fichier, vous pouvez mettre à jour, supprimer ou afficher les propriétés du fichier. Une fois le fichier introduit dans l’appliance, vous pouvez modifier les entrées en ajoutant d’autres lignes.

L’ensemble importé est ensuite stocké dans un format de fichier crypté dans le répertoire Citrix ADC. La liste importée contient des millions d’entrées d’URL. À ce qui suit : « La liste importée peut contenir jusqu’à 1 million d’entrées URL. Dans le cas contraire, l’appliance renvoie un message d’erreur indiquant que la valeur dépasse la limite. Si l’ensemble d’URL importé contient des entrées sur liste noire contenant des métadonnées, celles-ci sont détectées par l’appliance lors de son importation.

Une fois que vous importez un jeu d’URL et l’ajoutez dans l’appliance, ce jeu d’URL est disponible pour les stratégies avancées permettant d’identifier le jeu d’URL correct lors de l’évaluation des URL entrantes. HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URLSET_MATCHES_ANY(<URL set name>)  

  1. Mise à jour d’une URL définie sur l’appliance Citrix ADC. Une fois que vous avez introduit le fichier dans l’appliance, vous pouvez, à cet intervalle, mettre à jour manuellement un fichier URL à l’aide de l’interface de ligne de commande.

  2. Exportation d’un ensemble d’URL. Si vous préférez sauvegarder l’ensemble d’URL, vous pouvez exporter la liste des modèles d’URL et en enregistrer une copie dans une URL de destination. Avant d’exporter, vérifiez si l’ensemble d’URL est marqué comme privé. S’il est marqué comme privé, l’ensemble d’URL ne peut pas être exporté. La fonctionnalité d’exportation ne fonctionne pas avec un set privé. Ainsi, un nouvel ensemble d’URL myurl serait importé sans définition d’ensemble privé, puis il serait exporté vers un autre fichier dans un chemin local, comme ci-dessous :

> shell touch /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset.csv
example.com
google.com
Done
> export urlset myurl -url local:test_urlset_export.csv

> import urlset myurl -url local:test_urlset.csv
Done
(a non-private urlset is imported)

<!--NeedCopy-->
  1. Suppression d’un ensemble d’URL. Si vous souhaitez supprimer un ensemble d’URL contenant des entrées sur liste noire, vous pouvez utiliser la commande remove pour supprimer l’ensemble d’URL de l’appliance Citrix ADC.

  2. Affichage d’un ensemble d’URL. Vous pouvez afficher les propriétés d’un ensemble d’URL à l’aide de la commande show.

Remarque : Les URL contenant une partie de requête sont supprimées lors de l’importation.

Exemple :

show urlset
Name: top100 PatternCount: 100 Delimiter:  RowSeparator: Interval: 0
Done
<!--NeedCopy-->

Importer un ensemble d’URL avec méta à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

import urlset <name> [-overwrite] [–delimiter <character>] [-rowSeparator <character>] [-url] <url> [-interval <seconds>] [-privateSet] [-canaryUrl <URL>]
<!--NeedCopy-->

Où,

Le délimiteur est un enregistrement de fichier CSV dont la valeur par défaut est 44.

RowSeparator est un séparateur de lignes de fichier CSV dont la valeur par défaut est 10.

L’intervalle est l’intervalle de temps en secondes, arrondi aux 15 minutes les plus proches pendant lesquelles la mise à jour de l’ensemble d’URL a lieu.

CanaryURL est une URL utilisée pour tester lorsque le contenu de l’ensemble d’URL reste confidentiel.

Exemple

import policy urlset -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr

Effectuer une correspondance explicite entre les sous-domaines pour un ensemble d’URL importé

Vous pouvez désormais effectuer une correspondance de sous-domaine explicite pour un ensemble d’URL importé. Un nouveau paramètre, « SubdomainExactMatch », est ajouté à la commande « import policy URLSet ». Lorsque vous activez le paramètre, l’algorithme de filtrage d’URL effectue une correspondance explicite entre les sous-domaines. Par exemple, si l’URL entrante est « news.example.com » et si l’entrée du jeu d’URL est « example.com », l’algorithme ne correspond pas aux URL.

À l’invite de commandes, tapez : import policy urlset <name> [-overwrite] [-delimiter <character>][-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet][-subdomainExactMatch] [-canaryUrl <URL>]

Exemple :

import policy urlset forth_urlset -url local:test_urlset.csv -interval 3600 -subdomainExactMatch

Pour afficher l’URL définie à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

show urlset <name>

Exemple :

À l’invite de commandes, tapez :

        URLset     Count
        ------     -----
1)      top1k      100
 Done

> show urlset top1k
        Count      Delimiter  Interval   RowSeparator
        -----      ---------  --------   ------------
        100             ,        0         0x0a
 Done
>

<!--NeedCopy-->

Pour afficher le jeu d’URL importé à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

show urlset -imported

Exemple :

À l’invite de commandes, tapez :

        URLset
        ------
1)      top1k
 Done
<!--NeedCopy-->

Pour afficher le jeu d’URL à l'aide de l'interface de ligne de commande

À l’invite de commandes, tapez :

show urlset <name>

Pour exporter un ensemble d’URL à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

export urlset <name> <url>

Pour ajouter un ensemble d’URL à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add urlset <urlset_name>

Pour mettre à jour un ensemble d’URL à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

update urlset <name>

Pour supprimer une commande de définition d’URL à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

remove urlset <name>

Exemple :

Remarque :

Avant d’importer ou d’exporter un ensemble d’URL, vous devez vous assurer que les fichiers test_urlset_export.csv et test_urlset.csv sont disponibles dans le répertoire /var/tmp.

import policy urlset -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -overwrite –canaryUrl http://www.in.gr

add policy urlset top10k

update policy urlset top10k

sh policy urlset

sh policy urlset top10k

export policy urlset urlset1 -url local:test_urlset_export.csv

import policy urlset top10k -url local:test_urlset.csv –privateSet

add policy urlset top10k

update policy urlset top10k

show policy urlset top10k
<!--NeedCopy-->

Afficher les ensembles d’URL importés

Vous pouvez désormais afficher les ensembles d’URL importés en plus des ensembles d’URL ajoutés. Pour ce faire, un nouveau paramètre « importé » est ajouté à la commande « show url set ». Si vous activez cette option, l’appliance affiche tous les ensembles d’URL importés et distingue les jeux d’URL importés des ensembles d’URL ajoutés.

À l’invite de commandes, tapez :

show policy urlset [<name>] [-imported]

Exemple :

show policy urlset -imported

Pour importer un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Ensembles d’URL, puis cliquez sur Importer pour télécharger l’ensemble d’URL.

Pour ajouter un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Ensembles d’URL, puis cliquez sur Ajouter pour créer un fichier d’ensemble d’URL pour le jeu d’URL téléchargé.

Pour modifier un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Ensembles d’URL, sélectionnez un ensemble d’URL et cliquez sur Modifier pour le modifier.

Pour mettre à jour un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Ensembles d’URL, sélectionnez un jeu d’URL et cliquez sur Mettre à jour le jeu d’URL pour mettre à jour le jeu d’URL avec les dernières modifications apportées au fichier.

Pour exporter un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Ensembles d’URL, sélectionnez un ensemble d’URL, puis cliquez sur Exporter le jeu d’URL pour exporter les modèles d’URL d’un ensemble vers une URL de destination et l’enregistrer à cet emplacement.