Citrix ADC

配置 URL 集

您可以执行以下任务来配置 URL 集并限制 Citrix ADC 平台上的 URL:

  1. 导入 URL 集(下载并加密)。通过在 Citrix ADC 设备中导入 URL 集,您可以下载 URL 文件,将文件添加到设备,然后对文件进行加密。在将 URL 集添加到系统之前,该 URL 对用户不可见。

您可以通过以下方式下载集:

  • 从远程服务器下载一次 URL 集并将其指定为http://myserver.com/file_with_urlset.csv

  • 在 ADC 内的/var/tmp/ 路径下添加一个文件并使用命令,如示例所示:

> shell cat /var/tmp/test_urlset.csv
example.com
google.com
> import policy urlset top10
k -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr
Done

导入的 URL 集进一步分为数据库中的不同类别和类别组。仅当 URL 集文件的元数据中存在类别时,这才有效。

注意:您可能有没有元数据的 URL 模式。

导入文件后,可以更新、删除或显示文件属性。将文件推送到设备后,您可以通过添加更多行来修改条目。

然后,导入的集以加密的文件格式存储在 Citrix ADC 目录中。导入的列表包含数百万个 URL 条目。到以下 ‘导入的列表最多可以包含 100 万个 URL 条目。否则,设备会返回一条错误消息,指出该值超出限制。如果导入的 URL 集包含元数据列入黑名单的条目,则设备在导入该 URL 集时检测到该元数据。

导入 URL 集并将其添加到设备后,该 URL 集可用于高级策略,以便在传入 URL 评估期间识别正确的 URL 集。 HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URLSET_MATCHES_ANY(<URL set name>)  

  1. 更新 Citrix ADC 设备上的 URL 集。将文件推送到设备后,您可以使用命令行界面手动更新 URL 文件。

  2. 导出 URL 集。如果您希望备份 URL 集,则可以导出 URL 模式列表并将其副本保存到目标 URL。在导出之前,请检查 URL 集是否标记为私有。如果标记为私有,则无法导出 URL 集。导出功能不适用于私有集。因此,一个新的 url 集myurl 将在没有定义私有集的情况下导入,然后将其导出到本地路径中的另一个文件,如下所示:

> shell touch /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset.csv
example.com
google.com
Done
> export urlset myurl -url local:test_urlset_export.csv

> import urlset myurl -url local:test_urlset.csv
Done
(a non-private urlset is imported)

  1. 删除 URL 集。如果要删除列入黑名单的条目的 URL 集,可以使用 remove 命令从 Citrix ADC 设备中删除 URL 集。

  2. 显示 URL 集。您可以使用 show 命令显示 URL 集的属性。

注意: 导入过程中将删除带有查询部分的 URL。

示例:

show urlset
Name:  top100            PatternCount: 100         Delimiter:          RowSeparator:            Interval:  0
 Done

通过使用命令行界面导入包含元的 URL 集

在命令提示符下,键入:

import urlset <name> [-overwrite] [–delimiter <character>] [-rowSeparator <character>] [-url] <url> [-interval <seconds>] [-privateSet] [-canaryUrl <URL>]

其中,

分隔符是 CSV 文件记录,默认值设置为 44。

行分隔符是 CSV 文件行分隔符,默认值设置为 10。

间隔是以秒为单位的时间间隔,四舍五入到发生 URL 集更新时最接近的 15 分钟。

CanaryURL 是一个用于测试 URL 集的内容时保密的 URL。

示例

import policy urlset -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr

为导入的 URL 集执行显式子域匹配

现在,您可以对导入的 URL 集执行显式子域匹配。为此,在“导入策略 URLSet”命令中添加了一个新参数“子域精确匹配”。启用参数时,URL 筛选算法将执行显式子域匹配。例如,如果传入的 URL 是“news.example.com”,并且 URL 集中的条目是“example.com”,则算法与 URL 不匹配。

在命令提示窗口中,键入: import policy urlset <name> [-overwrite] [-delimiter <character>][-rowSeparator <character>] -url [-interval <secs>] [-privateSet][-subdomainExactMatch] [-canaryUrl <URL>]

示例:

import policy urlset forth_urlset -url local:test_urlset.csv -interval 3600

使用命令行界面显示设置的 URL

在命令提示窗口中,键入:

show urlset <name>

示例:

在命令提示窗口中,键入:

        URLset     Count
        ------     -----
1)      top1k      100
 Done

> show urlset top1k
        Count      Delimiter  Interval   RowSeparator
        -----      ---------  --------   ------------
        100             ,        0         0x0a
 Done
>

显示使用命令行界面导入的 URL 集

在命令提示窗口中,键入:

show urlset -imported

示例:

在命令提示窗口中,键入:

        URLset
        ------
1)      top1k
 Done

显示 URL 设置 <urlset_name>通过使用命令行界面

在命令提示窗口中,键入:

show urlset <name>

使用命令行界面导出 URL 集

在命令提示窗口中,键入:

export urlset <name> <url>

使用命令行界面添加 URL 集

在命令提示窗口中,键入:

add urlset <urlset_name>

使用命令行界面更新 URL 集

在命令提示窗口中,键入:

update urlset <name>

使用命令行界面删除 URL 集命令

在命令提示窗口中,键入:

remove urlset <name>

示例:

注意:

在导入或导出 URL 集之前,必须确保已创建test_urlset_export.csvtest_urlset.csv 文件并在/var/tmp 目录下可用。

import policy urlset -url local:test_urlset.csv  -delimiter "," -rowSeparator "n" -interval 10 -privateSet -overwrite –canaryUrl http://www.in.gr  

add policy urlset top10k

update policy urlset top10k

sh policy urlset

sh policy urlset top10k

export policy urlset urlset1 -url local:test_urlset_export.csv

import policy urlset top10k -url local:test_urlset.csv –privateSet

add policy urlset top10k

update policy urlset top10k

show policy urlset top10k

显示导入的 URL 集

除了添加的 URL 集之外,您现在可以显示导入的 URL 集。为此,在“显示 url 集”命令中添加了一个新的参数“导入”。如果启用此选项,设备将显示所有导入的 URL 集,并将导入的 URL 集与添加的 URL 集区分开来。

在命令提示窗口中,键入:

show policy urlset [<name>] [-imported]

示例:

show policy urlset -imported

使用 GUI 导入 URL 集

导航至 AppExpert > URL 集,单击导入以下载 URL 集。

使用 GUI 添加 URL 集

导航到 AppExpert > URL 集,单击添加以为下载的 URL 集创建 URL 集文件。

使用 GUI 编辑 URL 集

导航至 AppExpert > URL 集,选择一个 URL 集,然后单击编辑进行修改。

使用 GUI 更新 URL 集

导航到 AppExpert > URL 集, 选择一个 URL 集,然后单击 更新 URL 集 以使用对文件所做的最新修改来更新 URL 集。

使用 GUI 导出 URL 集

导航到 AppExpert > URL 集,选择一个 URL 集,然后单击 导出 URL 集 ,将集中的 URL 模式导出到目标 URL 并将其保存在该位置。