Citrix ADC

Configuration du jeu d’URL

Vous pouvez effectuer les tâches suivantes pour configurer un jeu d’URL et restreindre les URL sur une plate-forme Citrix ADC :

  1. Importez un jeu d’URL (téléchargez-le et chiffrez-le). L’importation d’un ensemble d’URL dans une appliance Citrix ADC vous permet de :
  • Pour télécharger le fichier URL.
  • Pour ajouter le fichier à la solution matérielle-logicielle.
  • Pour chiffrer le fichier. Tant que vous n’avez pas ajouté l’URL définie au système, elle n’est pas visible par l’utilisateur.

Vous pouvez télécharger un ensemble de la manière suivante :

  • Téléchargez un ensemble d’URL une fois à partir d’un serveur distant et spécifiez-le comme http://myserver.com/file_with_urlset.csv

  • ajoutez un fichier sous le /var/tmp/ chemin d’accès dans ADC et utilisez la commande, comme dans l’exemple :

> shell cat /var/tmp/test_urlset.csv
example.com
google.com
> import policy urlset top10
k -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr
Done

<!--NeedCopy-->

Le jeu d’URL importé est également classé en différentes catégories et groupes de catégories dans la base de données. Cette option n’est valable que si des catégories existent dans les métadonnées du fichier de jeu d’URL.

Remarque : Il est possible que vous ayez des modèles d’URL sans métadonnées.

Une fois que vous avez importé le fichier, vous pouvez mettre à jour, supprimer ou afficher les propriétés du fichier. Une fois le fichier inséré dans l’appliance, vous pouvez modifier les entrées en ajoutant des lignes supplémentaires.

L’ensemble importé est ensuite stocké dans un format de fichier chiffré dans le répertoire Citrix ADC. La liste importée contient des millions d’entrées d’URL. Pour ce qui suit : « La liste importée peut contenir jusqu’à 1 million d’entrées d’URL. Sinon, l’appliance renvoie un message d’erreur indiquant que la valeur dépasse la limite. Si le jeu d’URL importé contient des entrées sur liste noire avec des métadonnées, les métadonnées détectées par l’appliance lors de son importation.

Une fois que vous avez importé un ensemble d’URL et que vous l’avez ajouté à l’appliance, le jeu d’URL est disponible pour les stratégies avancées afin d’identifier le jeu d’URL correct lors de l’évaluation d’URL entrante. HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URLSET_MATCHES_ANY(<URL set name>)  

  1. Mise à jour d’un ensemble d’URL sur l’appliance Citrix ADC. Une fois que vous avez inséré le fichier dans l’appliance, à cet intervalle, vous pouvez mettre à jour manuellement un fichier URL à l’aide de l’interface de ligne de commande.

  2. Exportation d’un jeu d’URL. Si vous préférez une sauvegarde du jeu d’URL, vous pouvez exporter la liste des modèles d’URL et en enregistrer une copie vers une URL de destination. Avant d’exporter, vérifiez si le jeu d’URL est marqué comme privé. S’il est marqué comme privé, le jeu d’URL ne peut pas être exporté. La fonctionnalité d’exportation ne fonctionne pas avec un ensemble privé. Un nouveau jeu d’URL myurl serait donc importé sans définir de jeu privé, puis exporté vers un autre fichier dans un chemin local, comme ci-dessous :

> shell touch /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset.csv
example.com
google.com
Done
> export urlset myurl -url local:test_urlset_export.csv

> import urlset myurl -url local:test_urlset.csv
Done
(a non-private urlset is imported)

<!--NeedCopy-->
  1. Suppression d’un jeu d’URL. Si vous souhaitez supprimer un ensemble d’URL d’entrées sur liste noire, vous pouvez utiliser la commande remove pour supprimer le jeu d’URL de l’appliance Citrix ADC.

  2. Affichage d’un jeu d’URL. Vous pouvez afficher les propriétés d’un ensemble d’URL à l’aide de la commande show.

Remarque : Les URL contenant une partie de requête sont supprimées lors de l’importation.

Exemple :

show urlset
Name: top100 PatternCount: 100 Delimiter:  RowSeparator: Interval: 0
Done
<!--NeedCopy-->

Importer un ensemble d’URL avec méta à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

import urlset <name> [-overwrite] [–delimiter <character>] [-rowSeparator <character>] [-url] <url> [-interval <seconds>] [-privateSet] [-canaryUrl <URL>]
<!--NeedCopy-->

Où,

Delimiter est un enregistrement de fichier CSV dont la valeur par défaut est 44.

RowSeparator est un séparateur de lignes de fichiers CSV dont la valeur par défaut est 10.

L’intervalle est l’intervalle de temps en secondes, arrondi aux 15 minutes les plus proches au cours desquelles la mise à jour du jeu d’URL a lieu.

CanaryURL est une URL utilisée pour tester lorsque le contenu du jeu d’URL reste confidentiel.

Exemple

import policy urlset -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr

Effectuer une correspondance explicite de sous-domaines pour un ensemble d’URL importé

Vous pouvez désormais effectuer une correspondance explicite de sous-domaines pour un jeu d’URL importé. Un nouveau paramètre, « SubDomainExactMatch », est ajouté à la commande « Import policy URLSet ». Lorsque vous activez le paramètre, l’algorithme de filtrage d’URL effectue une correspondance explicite de sous-domaines. Par exemple, si l’URL entrante est « news.exemple.com » et si l’entrée du jeu d’URL est « exemple.com », l’algorithme ne correspond pas aux URL.

À l’invite de commandes, tapez : import policy urlset <name> [-overwrite] [-delimiter <character>][-rowSeparator <character>] -url [-interval <secs>] [-privateSet][-subdomainExactMatch] [-canaryUrl <URL>]

Exemple :

import policy urlset forth_urlset -url local:test_urlset.csv -interval 3600 -subdomainExactMatch

Pour afficher l’URL définie à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

show urlset <name>

Exemple :

À l’invite de commandes, tapez :

        URLset     Count
        ------     -----
1)      top1k      100
 Done

> show urlset top1k
        Count      Delimiter  Interval   RowSeparator
        -----      ---------  --------   ------------
        100             ,        0         0x0a
 Done
>

<!--NeedCopy-->

Pour afficher le jeu d’URL importé à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

show urlset -imported

Exemple :

À l’invite de commandes, tapez :

        URLset
        ------
1)      top1k
 Done
<!--NeedCopy-->

Pour afficher le jeu d’URL <urlset_name> à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

show urlset <name>

Pour exporter un ensemble d’URL à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

export urlset <name> <url>

Pour ajouter un ensemble d’URL à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add urlset <urlset_name>

Pour mettre à jour un ensemble d’URL à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

update urlset <name>

Pour supprimer une commande de jeu d’URL à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

remove urlset <name>

Exemple :

Remarque :

Avant d’importer ou d’exporter un ensemble d’URL, vous devez vous assurer que les test_urlset.csv fichiers test_urlset_export.csv et sont créés et disponibles dans le /var/tmp répertoire.

import policy urlset -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -overwrite –canaryUrl http://www.in.gr

add policy urlset top10k

update policy urlset top10k

sh policy urlset

sh policy urlset top10k

export policy urlset urlset1 -url local:test_urlset_export.csv

import policy urlset top10k -url local:test_urlset.csv –privateSet

add policy urlset top10k

update policy urlset top10k

show policy urlset top10k
<!--NeedCopy-->

Afficher les jeux d’URL importés

Vous pouvez désormais afficher des jeux d’URL importés en plus des jeux d’URL ajoutés. Pour ce faire, un nouveau paramètre « importé » est ajouté à la commande « show url set ». Si vous activez cette option, l’appliance affiche tous les jeux d’URL importés et distingue les jeux d’URL importés des jeux d’URL ajoutés.

À l’invite de commandes, tapez :

show policy urlset [<name>] [-imported]

Exemple :

show policy urlset -imported

Pour importer un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Jeux d’URL, cliquez sur Importer pour télécharger le jeu d’URL.

Pour ajouter un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Jeux d’URL, cliquez sur Ajouter pour créer un fichier de jeu d’URL pour le jeu d’URL téléchargé.

Pour modifier un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Jeux d’URL, sélectionnez un jeu d’URL et cliquez sur Modifier pour modifier.

Pour mettre à jour un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Jeux d’URL, sélectionnez un jeu d’URL et cliquez sur Mettre à jour le jeu d’URL pour mettre à jour le jeu d’URL avec les dernières modifications apportées au fichier.

Pour exporter un ensemble d’URL à l’aide de l’interface graphique

Accédez à AppExpert > Jeux d’URL, sélectionnez un jeu d’URL, puis cliquez sur Exporter le jeu d’URL pour exporter les modèles d’URL d’un ensemble vers une URL de destination et l’enregistrer à cet emplacement.