ADC

Lista de URL

La función Lista de URL le permite controlar el acceso a listas de URL personalizadas (hasta un millón de entradas). La función filtra los sitios web mediante la aplicación de una directiva de filtrado de URL vinculada a un servidor virtual.

Como administrador, debe importar la lista de URL al dispositivo NetScaler. Esta lista importada se almacena internamente como un conjunto de datos de directivas denominado conjunto de URL. A continuación, el dispositivo aplica un algoritmo único de coincidencia rápida de URL a las solicitudes de URL entrantes. Si la solicitud de URL entrante coincide con una entrada del conjunto, el dispositivo aplica la acción directiva asociada para controlar el acceso.

Tipos de listas de URL

Cada entrada de un conjunto de URL puede incluir una URL y, opcionalmente, sus metadatos (categoría de URL, grupos de categorías o cualquier otro dato relacionado). Para las direcciones URL con metadatos, el dispositivo utiliza una expresión de directiva que evalúa los metadatos. Para obtener más información, consulte Conjuntos de URL.

Lista de URL personalizada. Puede crear un conjunto de URL personalizado de hasta 1 000 000 entradas de URL e importarlo como un archivo de texto a su dispositivo. La lista puede contener URL con o sin metadatos (que pueden ser como una categoría de URL). La plataforma NetScaler detecta automáticamente si hay metadatos presentes. También es compatible con el almacenamiento de las listas importadas de forma segura. Para obtener más información, consulte Conjunto de URL.

Puede alojar la lista de URL y configurar el dispositivo NetScaler para que actualice periódicamente la lista sin necesidad de intervención manual. Una vez actualizada la lista de URL, el dispositivo puede detectar automáticamente los metadatos y las categorías mediante expresiones de directiva para evaluar cada URL entrante y, a continuación, aplicar acciones como permitir, bloquear, redirigir o notificar al usuario.

Expresiones de directiva de listas de URL

En la siguiente tabla se describen las expresiones básicas que puede utilizar para evaluar el tráfico entrante. Tras importar una lista de URL al dispositivo, se denomina conjunto de URL.

Expresión Operación
<URL expression>.URLSET_MATCHES_ANY(<URLSET>) Se evalúa como TRUE si la URL coincide exactamente con cualquier entrada del conjunto de URL.
<URL expression>.GET_URLSET_METADATA(<URLSET>) La expresión GET_URLSET_METADATA () devuelve los metadatos asociados si la URL coincide exactamente con cualquier patrón del conjunto de URL. Si no hay ninguna coincidencia, se devuelve una cadena vacía.
<URL expression>.GET_ URLSET_METADATA(<URLSET>).EQ(<METADATA>) Se evalúa como TRUE si los metadatos coincidentes son iguales a <METADATA>.
<URLexpression>.GET_URLSET_METADATA(<URLSET>).TYPECAST_LIST_T(‘,’).GET(0).EQ(<CATEGORY>) Se evalúa como TRUE si los metadatos coincidentes están al principio de la categoría. Este patrón se puede usar para codificar campos independientes dentro de los metadatos, pero solo coincide con el 1<sup>st</sup> campo.
HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL) Une los parámetros host y URL, que luego se pueden utilizar como <URL expression> coincidencias.

Acciones de directiva de listas de URL

La medida de cumplimiento más común para las URL que coinciden con una lista de URL es restringir el acceso. Cree una directiva de listas de URL con una lista de URL que coincida con la expresión y la acción de cumplimiento deseadas. El uso del grupo de directivas depende del tipo de tráfico entrante (HTTP o HTTPS) y del servidor virtual configurado en el dispositivo. Puede utilizar una directiva de respuesta para el tráfico HTTP o una directiva de optimización de vídeo para el tráfico HTTPS. Especifique las acciones que se aplicarán a las URL que coincidan con las expresiones de las directivas. En la siguiente tabla se enumeran las acciones disponibles.

Tipo de acción Directiva Descripción
ALLOW Responder Permita que la solicitud acceda a la URL de destino.
REDIRECT Responder Redirige la solicitud a la URL especificada como destino.
DENY Responder Rechaza la solicitud.
RESET Responder, optimización de vídeo Reinicia la conexión.
DROP Responder, optimización de vídeo Desconecte la conexión.

Requisitos previos

Para configurar la función de lista de URL, asegúrese de haber configurado el siguiente servidor.

Servidor DNS para solicitudes DNS

Debe configurar un servidor DNS si importa un conjunto de URL desde una URL de nombre de host.

En el símbolo del sistema, escriba:

add dns nameServer ((<IP> [-local]) | <dnsVserverName>) [-state (ENABLED | DISABLED )] [-type <type>] [-dnsProfileName <string>]
<!--NeedCopy-->

Ejemplo:

add dns nameServer 10.140.50.5
<!--NeedCopy-->

Importar una lista de URL personalizada

Para importar un conjunto de URL, consulte el tema Conjunto de URL .

Configuración de una lista de direcciones URL para el tráfico HTTP

El dispositivo NetScaler admite el tráfico HTTP y HTTPS. Para configurar un servidor virtual de equilibrio de carga para el tráfico HTTP y vincular las directivas de listas de URL al servidor, haga lo siguiente:

  • Agregar acciones a la lista de URL.
  • Agregue directivas de listas de URL.
  • Agregar un servidor virtual de equilibrio de carga HTTP para el tráfico HTTP
  • Enlazar las directivas de la lista de URL al servidor virtual de equilibrio de carga HTTP para el tráfico HTTP

Para agregar una acción de lista de URL

En el símbolo del sistema, escriba lo siguiente:

add responder action <name> <type> (<target> | <htmlpage>) [-comment <string>] [-responseStatusCode <positive_integer>] [-reasonPhrase <string>]
<!--NeedCopy-->

Para agregar un servidor virtual de equilibrio de carga HTTP para el tráfico HTTP

En el símbolo del sistema, escriba lo siguiente:

add lb vserver <name> [-td <positive_integer>] <serviceType> [-cltT imeout <secs>]
<!--NeedCopy-->

Ejemplo:

add lb vserver vsrv-HTTP HTTP * 80 -persistenceType NONE -cltTimeout 120
<!--NeedCopy-->

Para vincular la directiva de listas de URL al servidor virtual de equilibrio de carga HTTP

En el símbolo del sistema, escriba lo siguiente:

bind lb vserver <vServerName> -policyName <string> [-priority <positive_integer>]
<!--NeedCopy-->

Configuración de la lista de URL para el tráfico HTTPS

El dispositivo NetScaler admite el tráfico HTTP y HTTPS. Para configurar un servidor virtual de equilibrio de carga SSL-Bridge para el tráfico HTTPS y vincular las directivas de listas de URL al servidor, haga lo siguiente:

  • Agregar acciones a la lista de URL.
  • Agregue directivas de listas de URL.
  • Agregue un servidor virtual de equilibrio de carga SSL-Bridge para el tráfico HTTP
  • Enlazar las directivas de la lista de URL al servidor virtual de equilibrio de carga SSL-Bridge para el tráfico HTTP

Para agregar una directiva de listas de URL para el tráfico HTTPS

En el símbolo del sistema, escriba:

add videooptimization detectionpolicy <name> -rule <expression> -action <string> [-undefAction <string>] [-comment <string>] [-logAction <string>]
<!--NeedCopy-->

Para agregar un servidor virtual de equilibrio de carga SSL-Bridge

En el símbolo del sistema, escriba:

add lb vserver <name> [-td <positive_integer>] <serviceType> [-cltT imeout <secs>]
<!--NeedCopy-->

Ejemplo:

add lb vserver vsrv-HTTPS SSL_BRIDGE * 443 -persistenceType NONE -cltTimeout 180
<!--NeedCopy-->

Para vincular la directiva de listas de URL con el balanceo de cargas de SSL-Bridge mediante la CLI

En el símbolo del sistema, escriba:

bind lb vserver <vServerName> -policyName <string> [-priority <positive_integer>]
<!--NeedCopy-->

Configuración de una lista de URL mediante la interfaz gráfica

La interfaz gráfica de usuario le permite:

  • Importe una lista de URL.
  • Añada una lista de URL.
  • Configure las acciones de la lista de URL.
  • Configure las directivas de listas de URL para el tráfico HTTP.
  • Agregue un servidor virtual de equilibrio de carga HTTP para el tráfico HTTP.
  • Agregue un servidor virtual de equilibrio de carga SSL-Bridge para el tráfico HTTPS.
  • Enlaza las directivas de listas de URL al servidor virtual de equilibrio de carga HTTP.
  • Enlaza las directivas de una lista de URL al servidor virtual de equilibrio de carga SSL-Bridge.

Para importar una lista de URL

  1. En el panel de navegación, expanda AppExpert > Conjuntos de URL.
  2. En el panel de detalles, haga clic en Importar.
  3. En la página Configurar conjunto de URL, defina los siguientes parámetros.
    1. Nombre. Nombre del conjunto de URL.
    2. URL. Dirección web de la ubicación en la que se accede al conjunto de URL.
    3. Sobrescribir. Sobrescriba un conjunto de URL importado previamente.
    4. Delimitador. Secuencia de caracteres que delimita un registro de archivo CSV.
    5. Separador de filas. Separador de filas utilizado en el archivo CSV. Se permite un valor de un solo carácter, por ejemplo “/n”.
    6. Intervalo. Intervalo en segundos, redondeado a los 15 minutos más cercanos, en el que se actualiza el conjunto de URL.
    7. Set privado. Opción para impedir la exportación del conjunto de URL
    8. URL Canary. URL interna para comprobar si el contenido del conjunto de URL debe mantenerse confidencial. La longitud máxima de la URL es de 2047 caracteres
  4. Haga clic en Creary, a continuación, en Cerrar.

Para agregar una lista de URL

  1. En el panel de navegación, expanda AppExpert > Conjuntos de URL.
  2. En el panel de detalles, haga clic en Agregar.
  3. En la página Crear conjunto de URL, defina los siguientes parámetros.
    1. Nombre. El nombre del conjunto de URL que se proporcionó cuando se importó.
    2. Comentarios. Breve descripción del conjunto de URL.
  4. Haga clic en Crear.

Para configurar una acción de lista de URL

  1. Inicie sesión en el dispositivo NetScaler y vaya a la página de la ficha Configuración .
  2. En el panel de menús, vaya a AppExpert > Responder > Acciones.
  3. En el panel de detalles, haga clic en Agregar.
  4. En la página Crear acción de respuesta, defina los siguientes parámetros.
    1. Nombre. Nombre de la acción de directiva de listas de URL.
    2. Tipo. Selecciona un tipo de acción.
    3. Expression. Utilice el editor de expresiones para crear la expresión de directiva.
    4. Comentarios. Una breve descripción de la acción directiva.
  5. Haga clic en Crear y Cerrar.

Para configurar una directiva de listas de URL

  1. En el panel de navegación, expanda AppExpert > Responder > Directivas.
  2. En el panel de detalles, haga clic en Agregar.
  3. En la página Crear directiva de respuesta, defina los siguientes parámetros.
    1. Nombre. Nombre de la acción de directiva de listas de URL.
    2. Acción. Seleccione la acción de lista de URL que prefiera asociar a la directiva.
    3. Acción de registro. Seleccione la acción de registro.
    4. AppFlow. Seleccione una acción de AppFlow.
    5. Expression. Utilice el editor de expresiones para crear la expresión de directiva.
    6. Comentarios. Una breve descripción de la directiva.
  4. Haga clic en Crear y Cerrar.

Para agregar un servidor virtual de equilibrio de carga HTTP

  1. Vaya a la página Administración del tráfico > Equilibrio de carga > Servidores virtuales .
  2. En el panel de detalles, haga clic en Agregar.
  3. En la pantalla Servidor virtual de equilibrio de carga, defina los siguientes parámetros:
    1. Nombre. Nombre del servidor virtual de equilibrio de carga.
    2. Protocolo. Elija el tipo de protocolo HTTP.
    3. Tipo de dirección IP. Tipo IP direccionable.
    4. Dirección IP. Dirección IP 4 o IP6 asignada al servidor virtual.
    5. Puerto. Número de puerto del servidor virtual.
  4. Haga clic en Aceptar para continuar con la configuración de otros parámetros opcionales. Para obtener más información, vea Creación de un servidor virtual.

Para vincular una directiva de lista de URL al servidor virtual de equilibrio de carga HTTP

  1. Vaya a la pantalla Administración del tráfico > Equilibrio de carga > Servidores virtuales .
  2. En el panel de detalles, seleccione el servidor virtual de equilibrio de carga y haga clic en Modificar.
  3. En la sección Configuración avanzada, haga clic en Directivas.
  4. En la sección Directivas, haga clic en el icono + para acceder al control deslizante Directivas .
  5. En la sección Directivas, defina los siguientes parámetros.
    1. Elige Directiva. Seleccione una directiva de categorización de URL en la lista desplegable.
    2. Elija el tipo. Seleccione el tipo de directiva como Solicitud.
  6. Haga clic en Continuar.
  7. En la página Directivas, seleccione la directiva de lista de URL de la lista y haga clic en Seleccionar.
  8. En el control deslizante Directivas, haga clic en Enlazar y cerrar.

Para agregar una directiva de listas de URL para el tráfico HTTPS

  1. Inicie sesión en el dispositivo NetScaler y vaya aConfiguración>Optimización > Optimización de**vídeo > Detección.**
  2. En la página de detección, haga clic en el enlace Directivas de detección de optimización de vídeo .
  3. En la página Directivas de detección de optimización de vídeo, haga clic en Agregar.
  4. En la página Crear una directiva de detección de optimización de vídeo, defina los siguientes parámetros.
    1. Nombre. Nombre de la directiva de optimización
    2. Expression. Configure la directiva mediante expresiones personalizadas.
    3. Acción. Acción de optimización asociada a la directiva para gestionar el tráfico de vídeo entrante.
    4. Acción del UNDEF. Evento indefinido si la solicitud entrante no coincide con la directiva de optimización.
    5. Comentar. Breve descripción de la directiva.
    6. Acción de registro. Seleccione una acción de registro de auditoría que especifique la acción que se va a realizar para los mensajes de registro.
  5. Haga clic en Crear y Cerrar.

Para agregar un servidor virtual de equilibrio de carga SSL-Bridge para el tráfico HTTPS

  1. Vaya a la página Administración del tráfico > Equilibrio de carga > Servidores virtuales .
  2. En el panel de detalles, haga clic en Agregar.
  3. En la pantalla Servidor virtual de equilibrio de carga, defina los siguientes parámetros:
    1. Nombre. Nombre del servidor virtual de equilibrio de carga.
    2. Protocolo. Seleccione el tipo de protocolo como puente SSL.
    3. Tipo de dirección IP. Tipo de dirección IP: IPv4 o IPv6.
    4. Dirección IP. Dirección IPv4 o IP6vip asignada al servidor virtual.
    5. Puerto. Número de puerto del servidor virtual.
  4. Haga clic en Aceptar para continuar con la configuración de otros parámetros opcionales. Para obtener más información, consulte el tema “Creación de un servidor virtual”.

Para vincular una directiva de listas de URL al servidor virtual de equilibrio de carga SSL-Bridge

  1. Vaya a la pantalla Administración del tráfico > Equilibrio de carga > Servidores virtuales .
  2. En el panel de detalles, seleccione el servidor virtual de equilibrio de carga de puente SSL y haga clic en Modificar.
  3. En la sección Configuración avanzada, haga clic en Directivas.
  4. En la sección Directivas, haga clic en el icono + para acceder al control deslizante Directivas .
  5. Defina los siguientes parámetros.
    1. Elige Directiva. Seleccione la directiva de detección de vídeo en la lista desplegable.
    2. Elija el tipo. Seleccione el tipo de directiva como Solicitud.
  6. Haga clic en Continuar.
  7. Seleccione la directiva de detección de vídeo de la lista y haga clic en Cerrar.

Configuración de la mensajería del registro de auditoría

El registro de auditoría le permite revisar una condición o una situación en cualquier fase del proceso de la lista de URL. Cuando un dispositivo NetScaler recibe una URL entrante, si la directiva de respuesta tiene una expresión de directiva avanzada de conjunto de URL, la función de registro de auditoría recopila la información del conjunto de URL en la URL y almacena los detalles como un mensaje de registro para cualquier objetivo permitido por el registro de auditoría.

El mensaje de registro contiene la siguiente información:

  1. Marca de tiempo.
  2. Tipo de mensaje de registro.
  3. Los niveles de registro predefinidos (crítico, de error, de aviso, de advertencia, informativo, de depuración, de alerta y de emergencia).
  4. Registre la información del mensaje, como el nombre del conjunto de URL, la acción directiva o la URL.

Para configurar el registro de auditoría para la función de lista de URL, debe completar las siguientes tareas:

  1. Habilitar registros de auditoría.
  2. Acción de mensaje Crear registro de auditoría.
  3. Establecer la directiva de respuesta de lista de URL con la acción de mensaje Registro de auditoría.

Para obtener más información, consulte Registro de auditoría.

Semántica de lista de URL

La siguiente tabla muestra los patrones de coincidencia de URL y describe cómo las URL de una lista de URL se comparan con las URL de las solicitudes entrantes. Por ejemplo, el patrón www.example.com/bar solo coincide con una página en www.example.com/bar. Para que coincidan todas las páginas cuya URL comience por www.example.com/bar, debes agregar un asterisco (*) al final de la URL.

Semántica Patrón de URL Coincidido Incomparable
Coincidencia de subdominios domain.com dominio.com; www.domain.com; sub.one.domain.com tudominio.com; www.dominio.com
Coincidencia de URL, ruta exacta domain.com/example/bar/index.html dominio.com/example/bar/index.html; s.domain.com/example/bar/index.html www.domain.com/example/bar/index.html wwwdomaincom/example/bar/index.html; domain.com/example/bar/index.html/one.jpg
Coincidencia de URL, ruta exacta domain.com/example/bar/index.html domain.com/example/bar/index. html?key=value; s.domain.com/example/bar/index.html www.domain.com/example/bar/index.html? wwwdomaincom/example/bar/index.html; domain.com/example/bar/index.html/one.jpg
Coincidencia de URL, coincidencia de subrutas dominio.com/ejemplo/bar/ domain.com/ejemplo/bar/; domain.com/ejemplo/bar/index.html; www.domain.com/example/bar/index.html; domain.com/ejemplo/bar/index.html/one.jpg wwwdomaincom/example/bar/index.html