感谢您提供反馈。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
配置 URL 集
您可以执行以下任务来配置 URL 集并限制 Citrix ADC 平台上的 URL:
- 导入 URL 集(下载并加密)。通过在 Citrix ADC 设备中导入 URL 集,您可以下载 URL 文件,将文件添加到设备,然后对文件进行加密。在将 URL 集添加到系统之前,该 URL 对用户不可见。
您可以通过以下方式下载集:
-
从远程服务器下载一次 URL 集并将其指定为
http://myserver.com/file_with_urlset.csv -
在 ADC 内的
/var/tmp/路径下添加一个文件并使用命令,如示例所示:
> shell cat /var/tmp/test_urlset.csv
example.com
google.com
> import policy urlset top10
k -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr
Done
导入的 URL 集进一步分为数据库中的不同类别和类别组。仅当 URL 集文件的元数据中存在类别时,这才有效。
注意:您可能有没有元数据的 URL 模式。
导入文件后,可以更新、删除或显示文件属性。将文件推送到设备后,您可以通过添加更多行来修改条目。
然后,导入的集以加密的文件格式存储在 Citrix ADC 目录中。导入的列表包含数百万个 URL 条目。到以下 ‘导入的列表最多可以包含 100 万个 URL 条目。否则,设备会返回一条错误消息,指出该值超出限制。如果导入的 URL 集包含元数据列入黑名单的条目,则设备在导入该 URL 集时检测到该元数据。
导入 URL 集并将其添加到设备后,该 URL 集可用于高级策略,以便在传入 URL 评估期间识别正确的 URL 集。 HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).URLSET_MATCHES_ANY(<URL set name>)
-
更新 Citrix ADC 设备上的 URL 集。将文件推送到设备后,您可以使用命令行界面手动更新 URL 文件。
-
导出 URL 集。如果您希望备份 URL 集,则可以导出 URL 模式列表并将其副本保存到目标 URL。在导出之前,请检查 URL 集是否标记为私有。如果标记为私有,则无法导出 URL 集。导出功能不适用于私有集。因此,一个新的 url 集
myurl将在没有定义私有集的情况下导入,然后将其导出到本地路径中的另一个文件,如下所示:
> shell touch /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset_export.csv
Done
> shell cat /var/tmp/test_urlset.csv
example.com
google.com
Done
> export urlset myurl -url local:test_urlset_export.csv
> import urlset myurl -url local:test_urlset.csv
Done
(a non-private urlset is imported)
-
删除 URL 集。如果要删除列入黑名单的条目的 URL 集,可以使用 remove 命令从 Citrix ADC 设备中删除 URL 集。
-
显示 URL 集。您可以使用 show 命令显示 URL 集的属性。
注意: 导入过程中将删除带有查询部分的 URL。
示例:
show urlset
Name: top100 PatternCount: 100 Delimiter: RowSeparator: Interval: 0
Done
通过使用命令行界面导入包含元的 URL 集
在命令提示符下,键入:
import urlset <name> [-overwrite] [–delimiter <character>] [-rowSeparator <character>] [-url] <url> [-interval <seconds>] [-privateSet] [-canaryUrl <URL>]
其中,
分隔符是 CSV 文件记录,默认值设置为 44。
行分隔符是 CSV 文件行分隔符,默认值设置为 10。
间隔是以秒为单位的时间间隔,四舍五入到发生 URL 集更新时最接近的 15 分钟。
CanaryURL 是一个用于测试 URL 集的内容时保密的 URL。
示例
import policy urlset -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -canaryUrl http://www.in.gr
为导入的 URL 集执行显式子域匹配
现在,您可以对导入的 URL 集执行显式子域匹配。为此,在“导入策略 URLSet”命令中添加了一个新参数“子域精确匹配”。启用参数时,URL 筛选算法将执行显式子域匹配。例如,如果传入的 URL 是“news.example.com”,并且 URL 集中的条目是“example.com”,则算法与 URL 不匹配。
在命令提示窗口中,键入:
import policy urlset <name> [-overwrite] [-delimiter <character>][-rowSeparator <character>] -url [-interval <secs>] [-privateSet][-subdomainExactMatch] [-canaryUrl <URL>]
示例:
import policy urlset forth_urlset -url local:test_urlset.csv -interval 3600
使用命令行界面显示设置的 URL
在命令提示窗口中,键入:
show urlset <name>
示例:
在命令提示窗口中,键入:
URLset Count
------ -----
1) top1k 100
Done
> show urlset top1k
Count Delimiter Interval RowSeparator
----- --------- -------- ------------
100 , 0 0x0a
Done
>
显示使用命令行界面导入的 URL 集
在命令提示窗口中,键入:
show urlset -imported
示例:
在命令提示窗口中,键入:
URLset
------
1) top1k
Done
显示 URL 设置 <urlset_name>通过使用命令行界面
在命令提示窗口中,键入:
show urlset <name>
使用命令行界面导出 URL 集
在命令提示窗口中,键入:
export urlset <name> <url>
使用命令行界面添加 URL 集
在命令提示窗口中,键入:
add urlset <urlset_name>
使用命令行界面更新 URL 集
在命令提示窗口中,键入:
update urlset <name>
使用命令行界面删除 URL 集命令
在命令提示窗口中,键入:
remove urlset <name>
示例:
注意:
在导入或导出 URL 集之前,必须确保已创建
test_urlset_export.csv和test_urlset.csv文件并在/var/tmp目录下可用。
import policy urlset -url local:test_urlset.csv -delimiter "," -rowSeparator "n" -interval 10 -privateSet -overwrite –canaryUrl http://www.in.gr
add policy urlset top10k
update policy urlset top10k
sh policy urlset
sh policy urlset top10k
export policy urlset urlset1 -url local:test_urlset_export.csv
import policy urlset top10k -url local:test_urlset.csv –privateSet
add policy urlset top10k
update policy urlset top10k
show policy urlset top10k
显示导入的 URL 集
除了添加的 URL 集之外,您现在可以显示导入的 URL 集。为此,在“显示 url 集”命令中添加了一个新的参数“导入”。如果启用此选项,设备将显示所有导入的 URL 集,并将导入的 URL 集与添加的 URL 集区分开来。
在命令提示窗口中,键入:
show policy urlset [<name>] [-imported]
示例:
show policy urlset -imported
使用 GUI 导入 URL 集
导航至 AppExpert > URL 集,单击导入以下载 URL 集。
使用 GUI 添加 URL 集
导航到 AppExpert > URL 集,单击添加以为下载的 URL 集创建 URL 集文件。
使用 GUI 编辑 URL 集
导航至 AppExpert > URL 集,选择一个 URL 集,然后单击编辑进行修改。
使用 GUI 更新 URL 集
导航到 AppExpert > URL 集, 选择一个 URL 集,然后单击 更新 URL 集 以使用对文件所做的最新修改来更新 URL 集。
使用 GUI 导出 URL 集
导航到 AppExpert > URL 集,选择一个 URL 集,然后单击 导出 URL 集 ,将集中的 URL 模式导出到目标 URL 并将其保存在该位置。
感谢您提供反馈。
分享:
分享:
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.