This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
使用案例:使用自定义 URL 集进行网址过滤
如果您是希望控制对特定网站和网站类别的访问的企业客户,请使用绑定到响应程序策略的自定义 URL 集。贵组织的网络基础架构可以使用 URL 过滤器来阻止对恶意或危险网站的访问。例如,以成人、暴力、游戏、毒品、政治或工作门户为特色的网站。除了筛选 URL 之外,您还可以创建自定义的 URL 列表并将其导入到 ADC 设备。例如,贵组织的策略可能要求禁止访问某些网站,例如社交网络、购物门户和工作门户。
列表中的每个 URL 都可以具有元数据形式的自定义类别。组织可以将网址列表作为在 Citrix ADC 设备上设置的 URL 进行托管。将设备配置为定期更新集,而无需手动干预。
更新集合后,Citrix ADC 设备会自动检测元数据。响应方策略使用 URL 元数据(类别详细信息)来评估传入的 URL 并应用允许、阻止、重定向或通知用户等操作。
为此,请在网络中进行配置,您可以执行以下任务:
- 导入自定义 URL 集
- 添加自定义 URL 集
- 在 SSL 转发代理向导中配置自定义 URL 列表。
使用 CLI 导入自定义 URL 集
在命令提示符下,键入:
import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]
import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv
<!--NeedCopy-->
使用 CLI 添加自定义 URL 集
在命令提示符下,键入:
add urlset <urlset_name>
示例:
add urlset test1
使用 SSL 转发代理向导配置 URL 列表
Citrix 建议您使用 SSL 转发代理向导作为配置 URL 列表的首选选项。使用向导导入自定义 URL 集并将其绑定到响应程序策略。
- 导航到安全 > SSL 转发代理 > URL 过滤 > URL 列表。
- 在详细信息窗格中,单击添加。
- 在 URL 列表策略 页面上,指定策略名称。
- 选择一个选项以导入 URL 集。
- 在“URL 列表策略”选项卡页中,选中“导入 URL 集”复选框,然后指定以下 URL 集参数。
- URL 集名称-自定义 URL 集的名称。
- URL-用于访问 URL 集的位置的网址。
- 覆盖-覆盖先前导入的 URL 集。
- 分隔符-用于分隔 CSV 文件记录的字符序列。
- 行分隔符-CSV 文件中使用的行分隔符。
- 间隔-更新 URL 集的时间间隔(以秒为单位),四舍五入到最接近的 15 分钟。
- 专用集-用于阻止导出 URL 集的选项。
- Canary URL-用于测试 URL 集的内容是否要保密的内部 URL。网址的最大长度为2047个字符。
- 从下拉列表中选择响应程序操作。
- 单击创建和关闭。
自定义 URL 集的元数据语义
要导入自定义 URL 集,请将 URL 添加到文本文件并将其绑定到响应程序策略以阻止社交网络 URL。
以下是您可能添加到文本文件中的 URL 的示例:
cnn.com, News
bbc.com, News
google.com, Search Engine
yahoo.com, Search Engine
facebook.com, Social Media
twitter.com, Social Media
使用 CLI 配置响应程序策略以阻止社交媒体 URL
add responder action act_url_unauthorized respondwith '"HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n"'
add responder policy pol_url_meta_match 'HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA("u1").EQ("Social Media")' act_url_unauthorized
<!--NeedCopy-->
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.