Citrix ADC

URL リスト

URL リスト機能を使用すると、カスタマイズされた URL リスト(最大 100 万エントリ)へのアクセスを制御できます。この機能は、仮想サーバーにバインドされた URL フィルタリングポリシーを適用して Web サイトをフィルタリングします。

管理者として、URL リストをCitrix ADCアプライアンスにインポートする必要があります。このインポートされたリストは、 URLセットと呼ばれるポリシーデータセットとして内部的に格納されます。次に、アプライアンスは、着信 URL 要求に一意の高速 URL 照合アルゴリズムを適用します。着信 URL 要求がセット内のエントリと一致する場合、アプライアンスは関連付けられたポリシーアクションを適用してアクセスを制御します。

URL リストのタイプ

URL セット内の各エントリには、URL と、必要に応じてそのメタデータ (URL カテゴリ、カテゴリグループ、またはその他の関連データ) を含めることができます。メタデータを含む URL の場合、アプライアンスはメタデータを評価するポリシー式を使用します。詳しくは、「URL セット」を参照してください。

カスタム URL リスト。最大 1,000,000 個の URL エントリのカスタマイズされた URL セットを作成し、それをテキストファイルとしてアプライアンスにインポートできます。リストには、メタデータの有無にかかわらずURLを含めることができます(URLカテゴリのようなものです)。Citrix ADCプラットフォームは、メタデータが存在するかどうかを自動的に検出します。また、インポートされたリストを安全に保存することもできます。詳しくは、「URL セット」を参照してください。

URLリストをホストし、Citrix ADCアプライアンスを構成して、手動で操作しなくてもリストを定期的に更新できます。URLリストが更新されると、アプライアンスはポリシー式を使用して各着信 URL を評価し、許可、ブロック、リダイレクト、ユーザーに通知などのアクションを適用することで、メタデータとカテゴリを自動的に検出できます。

URL リストポリシー式

次の表に、着信トラフィックの評価に使用できる基本的な式を示します。アプライアンスにURLリストをインポートすると、 URLセットと呼ばれます。

操作
<URL expression>.URLSET_MATCHES_ANY(<URLSET>) URL が URL セット内のエントリと完全に一致する場合に TRUE と評価されます。
<URL expression>.GET_URLSET_METADATA(<URLSET> GET_URLSET_METADATA () 式は、URL が URL セット内の任意のパターンに完全に一致する場合に、関連するメタデータを返します。一致しない場合は、空の文字列が返されます。
<URL expression>.GET_ URLSET_METADATA(<URLSET>).EQ(<METADATA>) 一致するメタデータが<METADATA>と等しい場合は TRUE と評価されます。
<URLexpression>.GET_URLSET_METADATA(<URLSET>).TYPECAST_LIST_T(‘,’).GET(0).EQ(<CATEGORY>) 一致するメタデータがカテゴリの先頭にある場合は TRUE と評価されます。このパターンは、メタデータ内の個別のフィールドをエンコードするために使用できますが、1<sup>st</sup> フィールドのみに一致します。
HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL) ホストパラメータと URL パラメータを結合します。このパラメータは、照合のために<URL expression>として使用できます。

URL リストポリシーアクション

URL リストに一致する URL に対する最も一般的な強制アクションは、アクセスを制限することです。目的の URL リスト一致式と強制アクションを使用して URL リストポリシーを作成します。ポリシーグループの使用状況は、着信トラフィックタイプ(HTTPまたはHTTPS)とアプライアンスで設定された仮想サーバーによって異なります。HTTP トラフィックにはレスポンダーポリシーを使用するか、HTTPS トラフィックにはビデオ最適化ポリシーを使用できます。ポリシー内の式に一致する URL に適用するアクションを指定します。次の表に、使用可能なアクションを示します。

アクションの種類 ポリシー 説明
ALLOW レスポンダー リクエストにターゲット URL へのアクセスを許可します。
REDIRECT レスポンダー ターゲットとして指定された URL にリクエストをリダイレクトします。
DENY レスポンダー 要求を拒否します。
RESET レスポンダー、ビデオ最適化 接続をリセットします。
DROP レスポンダー、ビデオ最適化 接続を切断します。

前提条件

URL リスト機能を設定するには、次のサーバが設定されていることを確認してください。

DNS 要求用の DNS サーバー

ホスト名の URL から URL セットをインポートする場合は、DNS サーバを設定する必要があります。

コマンドプロンプトで、次のように入力します。

add dns nameServer ((<IP> [-local]) | <dnsVserverName>) [-state (ENABLED | DISABLED )] [-type <type>] [-dnsProfileName <string>]

例:

add dns nameServer 10.140.50.5

カスタム URL リストのインポート

URL セットをインポートするには、URL セット トピックを参照してください。

HTTP トラフィックの URL リストの設定

Citrix ADCアプライアンスは、HTTPトラフィックとHTTPSトラフィックをサポートします。HTTP トラフィック用の負荷分散仮想サーバを設定し、URL リストポリシーをサーバにバインドするには、次の手順を実行します。

  • URL リストアクションを追加します。
  • URL リストポリシーを追加します。
  • HTTP トラフィック用の HTTP 負荷分散仮想サーバーの追加
  • HTTP トラフィック用の HTTP 負荷分散仮想サーバへの URL リストポリシーのバインド

URL リストアクションを追加するには

コマンドプロンプトで、次のように入力します。

add responder action <name> <type> (<target> | <htmlpage>) [-comment <string>] [-responseStatusCode <positive_integer>] [-reasonPhrase <string>]

HTTP トラフィック用の HTTP 負荷分散仮想サーバーを追加するには

コマンドプロンプトで、次のように入力します。

add lb vserver <name> [-td <positive_integer>] <serviceType> [-cltT imeout <secs>]

例:

add lb vserver vsrv-HTTP HTTP * 80 -persistenceType NONE -cltTimeout 120

URL リストポリシーを HTTP 負荷分散仮想サーバにバインドするには

コマンドプロンプトで、次のように入力します。

bind lb vserver <vServerName> -policyName <string> [-priority <positive_integer>]

HTTPS トラフィックの URL リストの設定

Citrix ADCアプライアンスは、HTTPトラフィックとHTTPSトラフィックをサポートします。HTTPS トラフィック用の SSL ブリッジ負荷分散仮想サーバを設定し、URL リストポリシーをサーバにバインドするには、次の手順を実行します。

  • URL リストアクションを追加します。
  • URL リストポリシーを追加します。
  • HTTP トラフィック用の SSL ブリッジ負荷分散仮想サーバーの追加
  • HTTP トラフィック用の SSL ブリッジ負荷分散仮想サーバへの URL リストポリシーのバインド

HTTPS トラフィックの URL リストポリシーを追加するには

コマンドプロンプトで、次のように入力します。

add videooptimization detectionpolicy <name> -rule <expression> -action <string> [-undefAction <string>] [-comment <string>] [-logAction <string>]

SSL ブリッジ負荷分散仮想サーバーを追加するには

コマンドプロンプトで次のように入力します。

add lb vserver <name> [-td <positive_integer>] <serviceType> [-cltT imeout <secs>]

例:

add lb vserver vsrv-HTTPS SSL_BRIDGE * 443 -persistenceType NONE -cltTimeout 180

CLI を使用して SSL ブリッジ負荷分散で URL リストポリシーをバインドするには

コマンドプロンプトで次のように入力します。

bind lb vserver <vServerName> -policyName <string> [-priority <positive_integer>]

GUI を使用した URL リストの構成

GUIを使用すると、次のことが可能になります。

  • URL リストをインポートします。
  • URL リストを追加します。
  • URL リストアクションを設定します。
  • HTTP トラフィックの URL リストポリシーを設定します。
  • HTTP トラフィック用の HTTP 負荷分散仮想サーバを追加します。
  • HTTPS トラフィック用の SSL ブリッジ負荷分散仮想サーバーを追加します。
  • URL リストポリシーを HTTP 負荷分散仮想サーバにバインドします。
  • URL リストポリシーを SSL ブリッジ負荷分散仮想サーバにバインドします。

URL リストを読み込むには

  1. ナビゲーションペインで、「 AppExpert 」>「 URL セット 」の順に展開します。
  2. 詳細ウィンドウで、[インポート] をクリックします。
  3. [URL セットの構成] ページで、次のパラメータを設定します。
    1. Name。URL セットの名前。
    2. [URL]をクリックします。URL セットにアクセスする場所のWebアドレス。
    3. [上書き]: 以前にインポートした URL セットを上書きします。
    4. 区切り文字。CSV ファイルレコードを区切る文字シーケンス。
    5. 行セパレータ。CSV ファイルで使用される行区切り文字。「/n」のように、1 文字 の値を使用できます。
    6. [間隔]。URL セットが更新される直近の 15 分に切り捨てられた間隔(秒単位)。
    7. プライベートセット。URLセットのエクスポートを防止するオプション
    8. カナリアの URL。URL セットの内容が機密に保たれるかどうかをテストするための内部 URL。URL の最大長は 2047 文字です。
  4. [作成] をクリックし、[閉じる] をクリックします。

URL リストを追加するには

  1. ナビゲーションペインで、「 AppExpert 」>「 URL セット 」の順に展開します。
  2. 詳細ウィンドウで、[追加] をクリックします。
  3. [URL セットの作成] ページで、次のパラメータを設定します。
    1. Name。インポート時に指定された URL セットの名前。
    2. コメント。URL セットに関する簡単な説明。
  4. [作成] をクリックします。

URL リストアクションを設定するには

  1. Citrix ADCアプライアンスにログオンし、[構成] タブページに移動します。
  2. メニューペインで、[AppExpert] > [レスポンダー] > [アクション] に移動します。
  3. 詳細ウィンドウで、[追加] をクリックします。
  4. [レスポンダーアクションの作成] ページで、次のパラメータを設定します。
    1. Name。URL リストポリシーアクションの名前。
    2. [** タイプ]:** アクションタイプを選択します。
    3. 。式エディタを使用して、ポリシー式を作成します。
    4. コメント。ポリシーアクションに関する簡単な説明。
  5. [作成 して 閉じる] をクリックします。

URL リストポリシーを設定するには

  1. ナビゲーションペインで、[AppExpert] > [レスポンダー] > [ポリシー] の順に展開します。
  2. 詳細ウィンドウで、[追加] をクリックします。
  3. [レスポンダーポリシーの作成] ページで、次のパラメーターを設定します。
    1. Name。URL リストポリシーアクションの名前。
    2. アクション。ポリシーに関連付ける [URL List] アクションを選択します。
    3. ログ処理。ログアクションを選択します。
    4. AppFlow。AppFlowアクションを選択します。
    5. 。式エディタを使用して、ポリシー式を作成します。
    6. コメント。ポリシーに関する簡単な説明。
  4. [作成 して 閉じる] をクリックします。

HTTP 負荷分散仮想サーバーを追加するには

  1. トラフィック管理 」>「 負荷分散 」>「 仮想サーバー 」ページに移動します。
  2. 詳細ウィンドウで、[追加] をクリックします。
  3. [負荷分散仮想サーバー] 画面で、次のパラメータを設定します。
    1. Name。負荷分散仮想サーバの名前。
    2. プロトコル。プロトコルの種類を HTTP として選択します。
    3. IP アドレスの種類。IP アドレス可能なタイプ。
    4. IP アドレス。仮想サーバに割り当てられた IP 4 または IP6 IP アドレス。
    5. ポート。仮想サーバのポート番号。
  4. [OK] をクリックして、他のオプションのパラメータの設定を続行します。詳細は、「仮想サーバーの作成」を参照してください。

URL リストポリシーを HTTP 負荷分散仮想サーバにバインドするには

  1. [トラフィック管理] > [負荷分散] > [仮想サーバー] 画面に移動します。
  2. 詳細ペインで、負荷分散仮想サーバーを選択し、[Edit] をクリックします。
  3. [詳細設定] セクションで、[ポリシー] をクリックします。
  4. [ポリシー] セクションで、[+] アイコンをクリックして [ポリシー] スライダにアクセスします。
  5. [ポリシー] セクションで、次のパラメータを設定します。
    1. [ポリシー] を選択します。ドロップダウンリストから URL 分類ポリシーを選択します。
    2. [タイプ] を選択します。ポリシーの種類を [要求] として選択します。
  6. [続行] をクリックします。
  7. [ポリシー] ページで、リストから [URL リスト] ポリシーを選択し、[選択] をクリックします。
  8. ポリシー 」スライダーで、「 バインド して 閉じる」 をクリックします。

HTTPS トラフィックの URL リストポリシーを追加するには

  1. Citrix ADCアプライアンスにログオンし、「 構成 」>「 最適化」>「 ビデオの最適化 」>「 検出 」の順に選択します。
  2. [検出] ページで、[ビデオ最適化検出ポリシー] リンクをクリックします。
  3. [ビデオの最適化検出ポリシー] ページで、[追加] をクリックします。
  4. [ビデオ最適化検出ポリシーの作成] ページで、次のパラメータを設定します。
    1. Name。最適化ポリシーの名前
    2. 。カスタム式を使用してポリシーを設定します。
    3. アクション。着信ビデオトラフィックを処理するポリシーに関連付けられた最適化アクション。
    4. UNDEF アクション。着信要求が最適化ポリシーと一致しない場合、未定義のイベント。
    5. [コメント]: ポリシーの簡単な説明。
    6. ログ処理。ログ・メッセージに対して実行するアクションを指定する監査ログ・アクションを選択します。
  5. [作成 して 閉じる] をクリックします。

HTTPS トラフィック用の SSL ブリッジ負荷分散仮想サーバーを追加するには

  1. トラフィック管理 」>「 負荷分散 」>「 仮想サーバー 」ページに移動します。
  2. 詳細ウィンドウで、[追加] をクリックします。
  3. [負荷分散仮想サーバー] 画面で、次のパラメータを設定します。
    1. Name。負荷分散仮想サーバの名前。
    2. プロトコル。SSL ブリッジとしてプロトコルタイプを選択します。
    3. IP アドレスの種類。IP アドレスの種類:IPv4 または IPv6。
    4. IP アドレス。仮想サーバに割り当てられた IPv4 または IP6vIP アドレス。
    5. ポート。仮想サーバのポート番号。
  4. [OK] をクリックして、他のオプションのパラメータの設定を続行します。詳細については、「仮想サーバーの作成」を参照してください。

URL リストポリシーを SSL ブリッジ負荷分散仮想サーバーにバインドするには

  1. [トラフィック管理] > [負荷分散] > [仮想サーバー] 画面に移動します。
  2. 詳細ペインで、SSL ブリッジ負荷分散仮想サーバを選択し、[Edit] をクリックします。
  3. [詳細設定] セクションで、[ポリシー] をクリックします。
  4. [ポリシー] セクションで、[+] アイコンをクリックして [ポリシー] スライダにアクセスします。
  5. 次のパラメータを設定します。
    1. [ポリシー] を選択します。ドロップダウンリストから [ビデオ検出ポリシー] を選択します。
    2. [タイプ] を選択します。ポリシーの種類を [要求] として選択します。
  6. [続行] をクリックします。
  7. リストからビデオ検出ポリシーを選択し、[閉じる] をクリックします。

監査ログ・メッセージの構成

監査ログを使用すると、URL リストプロセスのどのフェーズでも条件や状況を確認できます。Citrix ADCアプライアンスが受信URLを受信すると、レスポンダーポリシーにURLセットの詳細ポリシー式がある場合、監査ログ機能によってURLセットの情報が収集され、監査ログで許可されるターゲットのログメッセージとして詳細が保存されます。

ログメッセージには、次の情報が含まれています。

  1. タイムスタンプ。
  2. ログメッセージのタイプ。
  3. 定義済みのログレベル (重大、エラー、通知、警告、情報、デバッグ、アラート、緊急)。
  4. URL セット名、ポリシーアクション、URL などのログメッセージ情報。

URL リスト機能の監査ログを設定するには、次のタスクを実行する必要があります。

  1. 監査ログを有効化。
  2. 監査ログメッセージの作成アクション。
  3. [監査ログメッセージ] アクションで URL リストレスポンダポリシーを設定します。

詳しくは、「監査ログ」を参照してください。

URL リストのセマンティクス

次の表に、URL の一致パターンと、URL リスト内の URL と受信リクエスト URL の照合方法を示します。たとえば、www.example.com/bar というパターンは、www.example.com/bar にある 1 ページのみに一致します。URL が ‘www.example.com/bar’ で始まるすべてのページを一致させるには、URL の末尾にアスタリスク (*) を追加します。

説明 URL パターン 一致しました 一致しません
サブドメインの一致 ドメイン.com domain.com;[www.domain.com](http://www.domain.com/; sub.one.domain.com yourdomain.com; wwwdomain.com
URL の一致、正確なパス ドメイン.com/example/bar/index.html ドメイン.com/example/bar/index.html; www.domain.com/example/bar/index.html; s.domain.com/example/bar/index.html wwwdomaincom/example/bar/index.html; domain.com/example/bar/index.html/one.jpg
URL の一致、正確なパス ドメイン.com/example/bar/index.html ドメイン.com/example/bar/index。htmlkey=value; www.domain.com/example/bar/index.html?; s.domain.com/example/bar/index.html wwwdomaincom/example/bar/index.html; domain.com/example/bar/index.html/one.jpg
URL マッチング、サブパスマッチング ドメイン.com/example/bar/ domain.com/example/bar/; domain.com/example/bar/index.html;www.domain.com/example/bar/index.html; domain.com/example/bar/index.html/one.jpg ドメインコム/例/バー/インデックス.html