Citrix ADC

URL セットの構成

Citrix ADCプラットフォームでURLセットを構成し、URLを制限するには、次のタスクを実行できます。

  1. URL セットをインポートします (ダウンロードして暗号化します)。Citrix ADCアプライアンスでURLセットをインポートすると、URLファイルをダウンロードし、アプライアンスにファイルを追加してから、ファイルを暗号化できます。システムに URL セットを追加するまで、ユーザーには表示されません。

セットは、次の方法でダウンロードできます。

  • リモートサーバーから URL セットを 1 回ダウンロードし、それをhttp://myserver.com/file_with_urlset.csvとして指定します

  • ADC 内の/var/tmp/ パスの下にファイルを追加し、次の例のようにコマンドを使用します。

> shell cat /var/tmp/test_urlset.csv
example.com
google.com
> import policy urlset top10
k -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr
Done

インポートされた URL セットは、データベース内のさまざまなカテゴリとカテゴリグループにさらに分類されます。これは、URL セットファイルのメタデータにカテゴリが存在する場合にのみ有効です。

: メタデータなしで URL パターンがある可能性があります。

ファイルをインポートしたら、ファイルのプロパティを更新、削除、表示することができます。ファイルがアプライアンスにプッシュされたら、行を追加してエントリを変更できます。

インポートしたセットは、暗号化されたファイル形式でCitrix ADCディレクトリに保存されます。インポートされたリストには、数百万の URL エントリが含まれています。次の ‘インポートされたリストには、最大100万のURLエントリを含めることができます。それ以外の場合、アプライアンスは値が制限を超えていることを示すエラーメッセージを返します。インポートされた URL セットにメタデータを含むブラックリストされたエントリがある場合、メタデータはインポート時にアプライアンスによって検出されます。

URL セットをインポートしてアプライアンスに追加すると、URL セットを高度なポリシーで使用して、着信 URL 評価中に正しい URL セットを識別できます。 HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URLSET_MATCHES_ANY(<URL set name>)  

  1. Citrix ADCアプライアンスのURLセットを更新する。アプライアンスにファイルをプッシュしたら、この間隔で、コマンドラインインターフェイスを使用して URL ファイルを手動で更新できます。

  2. URL セットのエクスポート。URL セットのバックアップが必要な場合は、URL パターンのリストをエクスポートして、コピー先 URL に保存できます。エクスポートする前に、URL セットがプライベートとしてマークされているかどうかを確認します。が private とマークされている場合、URL セットはエクスポートできません。プライベートセットではエクスポート機能は機能しません。したがって、新しいURLセットmyurl はプライベートセットが定義されていない状態でインポートされ、次のようにローカルパスの別のファイルにエクスポートされます。

> shell touch /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset.csv
example.com
google.com
Done
> export urlset myurl -url local:test_urlset_export.csv

> import urlset myurl -url local:test_urlset.csv
Done
(a non-private urlset is imported)

  1. URL セットの削除。ブラックリストに登録されたエントリのURLセットを削除する場合は、removeコマンドを使用してCitrix ADCアプライアンスからURLセットを削除できます。

  2. URL セットを表示する。show コマンドを使用して、URL セットのプロパティを表示できます。

注: クエリ部分を持つ URL は、インポート中に削除されます。

例:

show urlset
Name:  top100            PatternCount: 100         Delimiter:          RowSeparator:            Interval:  0
 Done

コマンドラインインターフェイスを使用してメタを含むURLセットをインポートする

コマンドプロンプトで、次のように入力します。

import urlset <name> [-overwrite] [–delimiter <character>] [-rowSeparator <character>] [-url] <url> [-interval <seconds>] [-privateSet] [-canaryUrl <URL>]

各項目の意味は次のとおりです。

区切り文字は、デフォルト値が 44 に設定された CSV ファイルレコードです。

rowSeparator は、デフォルト値が 10 に設定された CSV ファイルの行区切り文字です。

Interval は、URL セットの更新が行われる最も近い15分に四捨五入された秒単位の時間間隔です。

canaryURLは、URLセットの内容が機密に保たれているときのテストに使用されるURLです。

import policy urlset -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr

インポートされた URL セットに対する明示的なサブドメイン一致の実行

インポートされた URL セットに対して明示的なサブドメイン照合を実行できるようになりました。これを行うには、新しいパラメータ「subDomainExactMatch」が「ポリシーのインポート URLSet」コマンドに追加されます。パラメータを有効にすると、URL フィルタリングアルゴリズムは明示的なサブドメイン一致を実行します。たとえば、着信 URL が「news.example.com」で、URL セットのエントリが「example.com」の場合、アルゴリズムは URL と一致しません。

コマンドプロンプトで、次のように入力します。 import policy urlset <name> [-overwrite] [-delimiter <character>][-rowSeparator <character>] -url [-interval <secs>] [-privateSet][-subdomainExactMatch] [-canaryUrl <URL>]

例:

import policy urlset forth_urlset -url local:test_urlset.csv -interval 3600

コマンドラインインターフェイスを使用して URL セットを表示するには

コマンドプロンプトで、次のように入力します。

show urlset <name>

例:

コマンドプロンプトで、次のように入力します。

        URLset     Count
        ------     -----
1)      top1k      100
 Done

> show urlset top1k
        Count      Delimiter  Interval   RowSeparator
        -----      ---------  --------   ------------
        100             ,        0         0x0a
 Done
>

コマンドラインインターフェイスを使用してインポートされた URL セットを表示するには

コマンドプロンプトで、次のように入力します。

show urlset -imported

例:

コマンドプロンプトで、次のように入力します。

        URLset
        ------
1)      top1k
 Done

URL セットを表示するには <urlset_name>コマンド・ライン・インタフェースを使用する

コマンドプロンプトで、次のように入力します。

show urlset <name>

コマンドラインインターフェイスを使用して URL セットをエクスポートするには

コマンドプロンプトで、次のように入力します。

export urlset <name> <url>

コマンドラインインターフェイスを使用して URL セットを追加するには

コマンドプロンプトで、次のように入力します。

add urlset <urlset_name>

コマンドラインインターフェイスを使用して URL セットを更新するには

コマンドプロンプトで、次のように入力します。

update urlset <name>

コマンドラインインターフェイスを使用して URL set コマンドを削除するには

コマンドプロンプトで、次のように入力します。

remove urlset <name>

例:

注:

URLセットをインポートまたはエクスポートする前に、/var/tmpディレクトリの下にtest_urlset_export.csvおよびtest_urlset.csvファイルが作成され、使用可能であることを確認してください。

import policy urlset -url local:test_urlset.csv  -delimiter "," -rowSeparator "n" -interval 10 -privateSet -overwrite –canaryUrl http://www.in.gr  

add policy urlset top10k

update policy urlset top10k

sh policy urlset

sh policy urlset top10k

export policy urlset urlset1 -url local:test_urlset_export.csv

import policy urlset top10k -url local:test_urlset.csv –privateSet

add policy urlset top10k

update policy urlset top10k

show policy urlset top10k

インポートされた URL セットの表示

追加された URL セットに加えて、読み込んだ URL セットも表示できるようになりました。これを行うには、新しいパラメータ「imported」が「show url set」コマンドに追加されます。このオプションを有効にすると、アプライアンスはインポートされたすべてのURLセットを表示し、インポートされたURLセットと追加されたURLセットを区別します。

コマンドプロンプトで、次のように入力します。

show policy urlset [<name>] [-imported]

例:

show policy urlset -imported

GUI を使用して URL セットをインポートするには

AppExpert 」>「 URLセット 」に移動し、「 インポート」 をクリックしてURLセットをダウンロードします。

GUI を使用して URL セットを追加するには

AppExpert 」>「 URLセット 」に移動し、「 追加 」をクリックして、ダウンロードされたURLセットのURLセットファイルを作成します。

GUI を使用して URL セットを編集するには

AppExpert 」>「 URLセット 」に移動し、URLセットを選択し、「 編集」 をクリックして変更します。

GUI を使用して URL セットを更新するには

AppExpert 」>「 URLセット」に移動し、 URLセットを選択し、「 URLセットの更新 」をクリックして、ファイルに加えられた最新の変更でURLセットを更新します。

GUI を使用して URL セットをエクスポートするには

[AppExpert] > [URL セット] に移動し、URL セットを選択し、[URL セットのエクスポート] をクリックして、セット内の URL パターンを宛先 URL にエクスポートし、その場所に保存します。

URL セットの構成