Configuration d’un jeu d’URL

Vous pouvez effectuer les tâches suivantes pour configurer un jeu d’URL et restreindre les URL sur une plate-forme Citrix ADC :

  1. Importer un ensemble d’URL (télécharger et chiffrer). L’importation d’un ensemble d’URL dans un dispositif Citrix ADC vous permet de télécharger le fichier URL, d’ajouter le fichier à l’appliance, puis de chiffrer le fichier. Tant que vous n’avez pas ajouté l’URL définie au système, elle ne sera pas visible pour l’utilisateur.

Vous pouvez télécharger un ensemble de la manière suivante :

  • Téléchargez un ensemble d’URL une fois à partir d’un serveur distant et spécifiez-le comme http://myserver.com/file_with_urlset.csv

  • ajoutez un fichier sous /var/tmp/ path dans ADC et utilisez la commande, comme dans l’exemple ci-dessous :


> shell cat /var/tmp/test_urlset.csv
example.com
google.com
> import policy urlset top10
k -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr
Done

Le jeu d’URL importé est ensuite classé en différentes catégories et groupes de catégories dans la base de données. Ceci n’est valide que si des catégories existent dans les métadonnées du fichier de jeu d’URL.

Remarque :

Il est possible que vous ayez des modèles d’URL sans métadonnées.

Une fois le fichier importé, vous pouvez mettre à jour, supprimer ou afficher les propriétés du fichier. Une fois le fichier placé dans l’appliance, vous pouvez modifier les entrées en ajoutant d’autres lignes au fur et à mesure qu’il reste statique.

L’ensemble importé est ensuite stocké dans un format de fichier chiffré dans le répertoire Citrix ADC. La liste importée contient des millions d’entrées d’URL. Sinon, l’appliance renvoie un message d’erreur indiquant que la valeur dépasse la limite. Si le jeu d’URL importé contient des entrées sur la liste noire avec des métadonnées, les métadonnées détectées par l’appliance lors de son importation.

Une fois que vous importez un jeu d’URL et l’ajoutez dans l’appliance, ce jeu d’URL est disponible pour les stratégies avancées permettant d’identifier le jeu d’URL correct lors de l’évaluation des URL entrantes. HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URLSET_MATCHES_ANY(<URL set name>)

  1. Mise à jour d’un ensemble d’URL sur l’appliance Citrix ADC. Une fois que vous avez poussé le fichier dans l’appliance, vous pouvez à cet intervalle mettre à jour manuellement un fichier URL à l’aide de l’interface de ligne de commande.

  2. Exportation d’un jeu d’URL. Si vous préférez une sauvegarde du jeu d’URL, vous pouvez exporter la liste des motifs d’URL et en enregistrer une copie dans une URL de destination. Avant d’exporter, vérifiez si le jeu d’URL est marqué comme privé. S’il est marqué privé, le jeu d’URL ne peut pas être exporté. La fonctionnalité d’exportation ne fonctionne pas avec un ensemble privé. Donc, un nouvel urlset myurl serait importé sans privateset défini, puis il serait exporté dans un autre fichier dans un chemin local, comme ci-dessous :

> shell touch /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset.csv
example.com
google.com
Done
> export urlset myurl -url local:test_urlset_export.csv
> import urlset myurl -url local:test_urlset.csv
Done

(un ensemble d’URL non privé est importé)

  1. Suppression d’un jeu d’URL. Si vous souhaitez supprimer un ensemble d’URL d’entrées sur la liste noire, vous pouvez utiliser la commande remove pour supprimer le jeu d’URL de l’appliance Citrix ADC.

  2. Affichage d’un jeu d’URL. Vous pouvez afficher les propriétés d’un ensemble d’URL à l’aide de la commande show.

Exemple :


show urlset
Name:  top100            PatternCount: 100         Delimiter:          RowSeparator:            Interval:  0
 Done

Importer un ensemble d’URL avec meta à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

import urlset <name> [-overwrite] [–delimiter <character>] [-rowSeparator <character>] [-url] <url> [-interval <seconds>] [-privateSet] [-canaryUrl <URL>]

Où,

délimiteur est un enregistrement de fichier CSV dont la valeur par défaut est définie sur 44.

RowSeparator est un séparateur de ligne de fichier CSV dont la valeur par défaut est 10.

Intervalle est l’intervalle de temps en secondes, arrondi aux 15 minutes les plus proches au cours desquelles la mise à jour de urlset se produit.

CanaryURL est une URL utilisée pour tester lorsque le contenu de l’ensemble d’URL est gardé confidentiel.

Exemple

import policy urlset top10k -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr

Effectuer une correspondance de sous-domaine explicite pour un jeu d’URL importé

Vous pouvez maintenant effectuer une correspondance de sous-domaine explicite pour un jeu d’URL importé. Pour ce faire, un nouveau paramètre, « SubDomainExactMatch » est ajouté à la commande « Importer policy URLSet ». Lorsque vous activez le paramètre, l’algorithme de filtrage d’URL effectue une correspondance de sous-domaine explicite. Par exemple, si l’URL entrante est « news.example.com » et si l’entrée du jeu d’URL est « example.com », l’algorithme ne correspond pas aux URL.

À l’invite de commandes, tapez :

import policy urlset <name> [-overwrite] [-delimiter <character>][-rowSeparator <character>] -url [-interval <secs>] [-privateSet][-subdomainExactMatch] [-canaryUrl <URL>]

Exemple :

import policy urlset forth_urlset -url local:test_urlset.csv -interval 3600

Pour afficher l’URL définie à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

show urlset <name>

Pour exporter un ensemble d’URL à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

export urlset <name> <url>

Pour ajouter un ensemble d’URL à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add urlset <urlset_name>

Pour mettre à jour un jeu d’URL à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

update urlset <name>

Pour supprimer une commande de jeu d’URL à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

remove urlset <name>

Exemple :

Remarque :

Avant d’importer ou d’exporter un URLSet, vous devez vous assurer que les fichiers test_urlset_export.csv et test_urlset.csv sont créés et disponibles sous le répertoire /var/tmp.


import policy urlset top10k -url local:test_urlset.csv  -delimiter "," -rowSeparator "n" -interval 10 -privateSet -overwrite –canaryUrl `http://www.in.gr`

add policy urlset top10k

update policy urlset top10k

sh policy urlset

sh policy urlset top10k

export policy urlset top10k urlset1 -url local:test_urlset_export.csv

import policy urlset top10k -url local:test_urlset.csv –privateSet

add policy urlset top10k

update policy urlset top10k

show policy urlset top10k

Afficher les jeux d’URL importés

Vous pouvez désormais afficher des jeux d’URL importés en plus des jeux d’URL ajoutés. Pour ce faire, un nouveau paramètre’imported’est ajouté à la commande’show urlset “. Si vous activez cette option, l’appliance affiche tous les jeux d’URL importés et les distingue des jeux d’URL ajoutés.

À l’invite de commandes, tapez :

show policy urlset [<name>] [-imported]

Exemple :

show policy urlset -imported

Pour importer un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Jeux d’URL, cliquez sur Importer pour télécharger le jeu d’URL.

Pour ajouter un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Jeux d’URL, cliquez sur Ajouter pour créer un fichier de jeu d’URL pour le jeu d’URL téléchargé.

Pour modifier un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Jeux d’URL, sélectionnez un jeu d’URL et cliquez sur Modifier pour modifier.

Pour mettre à jour un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Jeux d’URL, sélectionnez un jeu d’URL et cliquez sur Mettre à jour le jeu d’URL pour mettre à jour le jeu d’URL avec les dernières modifications apportées au fichier.

Pour exporter un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Jeuxd’URL, sélectionnez un jeu d’URL et cliquez sur Exporter le jeu d’URL pour exporter les modèles d’URL d’un jeu vers une URL de destination et l’enregistrer à cet emplacement.