Citrix ADC

Configuration d’un jeu d’URL

Vous pouvez effectuer les tâches suivantes pour configurer un jeu d’URL et restreindre les URL sur une plate-forme Citrix ADC :

  1. Importer un ensemble d’URL (télécharger et chiffrer). L’importation d’un ensemble d’URL dans un dispositif Citrix ADC vous permet de télécharger le fichier URL, d’ajouter le fichier à l’appliance, puis de chiffrer le fichier. Tant que vous n’avez pas ajouté l’URL définie au système, elle n’est pas visible pour l’utilisateur.

Vous pouvez télécharger un ensemble de la manière suivante :

  • Téléchargez un ensemble d’URL une fois à partir d’un serveur distant et spécifiez-le comme http://myserver.com/file_with_urlset.csv

  • ajouter un fichier sous le/var/tmp/ chemin d’accès dans ADC et utiliser la commande, comme dans l’exemple :

> shell cat /var/tmp/test_urlset.csv
example.com
google.com
> import policy urlset top10
k -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr
Done

Le jeu d’URL importé est ensuite classé en différentes catégories et groupes de catégories dans la base de données. Ceci n’est valide que si des catégories existent dans les métadonnées du fichier de jeu d’URL.

Remarque : Il peut y avoir une chance que vous ayez des modèles d’URL sans métadonnées.

Une fois que vous avez importé le fichier, vous pouvez mettre à jour, supprimer ou afficher les propriétés du fichier. Une fois le fichier placé dans l’appliance, vous pouvez modifier les entrées en ajoutant davantage de lignes.

L’ensemble importé est ensuite stocké dans un format de fichier chiffré dans le répertoire Citrix ADC. La liste importée contient des millions d’entrées d’URL. Pour ce qui suit « La liste importée peut contenir jusqu’à 1 million d’entrées d’URL. Sinon, l’appliance renvoie un message d’erreur indiquant que la valeur dépasse la limite. Si le jeu d’URL importé contient des entrées sur la liste noire avec des métadonnées, les métadonnées détectées par l’appliance lors de son importation.

Une fois que vous importez un jeu d’URL et l’ajoutez dans l’appliance, ce jeu d’URL est disponible pour les stratégies avancées permettant d’identifier le jeu d’URL correct lors de l’évaluation des URL entrantes. HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URLSET_MATCHES_ANY(<URL set name>)  

  1. Mise à jour d’un ensemble d’URL sur l’appliance Citrix ADC. Une fois que vous avez poussé le fichier dans l’appliance, vous pouvez à cet intervalle mettre à jour manuellement un fichier URL à l’aide de l’interface de ligne de commande.

  2. Exportation d’un jeu d’URL. Si vous préférez une sauvegarde du jeu d’URL, vous pouvez exporter la liste des motifs d’URL et en enregistrer une copie dans une URL de destination. Avant d’exporter, vérifiez si le jeu d’URL est marqué comme privé. S’il est marqué privé, le jeu d’URL ne peut pas être exporté. La fonctionnalité d’exportation ne fonctionne pas avec un ensemble privé. Donc, un nouvel ensemble d’URLmyurl serait importé sans jeu privé défini, puis il serait exporté vers un autre fichier dans un chemin local, comme ci-dessous :

> shell touch /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset.csv
example.com
google.com
Done
> export urlset myurl -url local:test_urlset_export.csv

> import urlset myurl -url local:test_urlset.csv
Done
(a non-private urlset is imported)

  1. Suppression d’un jeu d’URL. Si vous souhaitez supprimer un ensemble d’URL d’entrées sur la liste noire, vous pouvez utiliser la commande remove pour supprimer le jeu d’URL de l’appliance Citrix ADC.

  2. Affichage d’un jeu d’URL. Vous pouvez afficher les propriétés d’un ensemble d’URL à l’aide de la commande show.

Remarque : les URL avec partie requête sont supprimées lors de l’importation.

Exemple :

show urlset
Name:  top100            PatternCount: 100         Delimiter:          RowSeparator:            Interval:  0
 Done

Importer un ensemble d’URL avec meta à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

import urlset <name> [-overwrite] [–delimiter <character>] [-rowSeparator <character>] [-url] <url> [-interval <seconds>] [-privateSet] [-canaryUrl <URL>]

Où,

délimiteur est un enregistrement de fichier CSV dont la valeur par défaut est définie sur 44.

RowSeparator est un séparateur de ligne de fichier CSV dont la valeur par défaut est 10.

Intervalle est l’intervalle de temps en secondes, arrondi aux 15 minutes les plus proches au cours de laquelle la mise à jour du jeu d’URL se produit.

CanaryURL est une URL utilisée pour tester lorsque le contenu de l’ensemble d’URL est gardé confidentiel.

Exemple

import policy urlset -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr

Effectuer une correspondance de sous-domaine explicite pour un jeu d’URL importé

Vous pouvez maintenant effectuer une correspondance de sous-domaine explicite pour un jeu d’URL importé. Pour ce faire, un nouveau paramètre, « SubDomainExactMatch » est ajouté à la commande « Importer policy URLSet ». Lorsque vous activez le paramètre, l’algorithme de filtrage d’URL effectue une correspondance de sous-domaine explicite. Par exemple, si l’URL entrante est « news.example.com » et si l’entrée dans le jeu d’URL est « example.com », l’algorithme ne correspond pas aux URL.

À l’invite de commandes, tapez : import policy urlset <name> [-overwrite] [-delimiter <character>][-rowSeparator <character>] -url [-interval <secs>] [-privateSet][-subdomainExactMatch] [-canaryUrl <URL>]

Exemple :

import policy urlset forth_urlset -url local:test_urlset.csv -interval 3600

Pour afficher l’URL définie à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

show urlset <name>

Exemple :

À l’invite de commandes, tapez :

        URLset     Count
        ------     -----
1)      top1k      100
 Done

> show urlset top1k
        Count      Delimiter  Interval   RowSeparator
        -----      ---------  --------   ------------
        100             ,        0         0x0a
 Done
>

Pour afficher le jeu d’URL importé à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

show urlset -imported

Exemple :

À l’invite de commandes, tapez :

        URLset
        ------
1)      top1k
 Done

Pour afficher le jeu d’URL <urlset_name> en utilisant l’interface de ligne de commande

À l’invite de commandes, tapez :

show urlset <name>

Pour exporter une URL définie à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

export urlset <name> <url>

Pour ajouter un ensemble d’URL à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add urlset <urlset_name>

Pour mettre à jour un jeu d’URL à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

update urlset <name>

Pour supprimer une commande de jeu d’URL à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

remove urlset <name>

Exemple :

Remarque :

Avant d’importer ou d’exporter un URLSet, vous devez vous assurer que lestest_urlset_export.csv fichierstest_urlset.csv et sont créés et disponibles sous le/var/tmp répertoire.

import policy urlset -url local:test_urlset.csv  -delimiter "," -rowSeparator "n" -interval 10 -privateSet -overwrite –canaryUrl http://www.in.gr  

add policy urlset top10k

update policy urlset top10k

sh policy urlset

sh policy urlset top10k

export policy urlset urlset1 -url local:test_urlset_export.csv

import policy urlset top10k -url local:test_urlset.csv –privateSet

add policy urlset top10k

update policy urlset top10k

show policy urlset top10k

Afficher les jeux d’URL importés

Vous pouvez désormais afficher des jeux d’URL importés en plus des jeux d’URL ajoutés. Pour ce faire, un nouveau paramètre « import » est ajouté à la commande « show url set ». Si vous activez cette option, l’appliance affiche tous les jeux d’URL importés et les distingue des jeux d’URL ajoutés.

À l’invite de commandes, tapez :

show policy urlset [<name>] [-imported]

Exemple :

show policy urlset -imported

Pour importer un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Jeux d’URL, cliquez sur Importer pour télécharger le jeu d’URL.

Pour ajouter un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Jeux d’URL, cliquez sur Ajouter pour créer un fichier de jeu d’URL pour le jeu d’URL téléchargé.

Pour modifier un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Jeux d’URL, sélectionnez un jeu d’URL et cliquez sur Modifier pour modifier.

Pour mettre à jour un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Jeux d’URL, sélectionnez un jeu d’URL et cliquez sur Mettre à jour le jeu d’URL pour mettre à jour le jeu d’URL avec les dernières modifications apportées au fichier.

Pour exporter un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Jeux d’URL, sélectionnez un jeu d’URL et cliquez sur Exporter le jeu d’URL pour exporter les modèles d’URL d’un ensemble vers une URL de destination et l’enregistrer à cet emplacement.