Documentación de productos
Citrix Secure Web Gateway
12.1
Ver PDF

Caso de uso: Filtrado de URL mediante un conjunto de URL personalizado

September 29, 2025
Contribución de: 
C C

Si eres un cliente empresarial que busca una forma de controlar el acceso a sitios web y categorías de sitios web específicos, puedes hacerlo utilizando un conjunto de URL personalizado vinculado a una directiva de respondedor. La infraestructura de red de tu organización puede usar un filtro de URL para bloquear el acceso a sitios web maliciosos o peligrosos, como sitios web con contenido para adultos, violencia, juegos, drogas, política o portales de empleo. Además de filtrar las URL, puedes crear una lista personalizada de URL e importarla al dispositivo SWG. Por ejemplo, las directivas de tu organización podrían requerir el bloqueo del acceso a ciertos sitios web, como redes sociales, portales de compras y portales de empleo.

Cada URL de la lista puede tener una categoría personalizada en forma de metadatos. La organización puede alojar la lista de URL como un conjunto de URL en el dispositivo Citrix® SWG y configurar el dispositivo para actualizar periódicamente el conjunto sin necesidad de intervención manual.

Después de actualizar el conjunto, el dispositivo Citrix ADC detecta automáticamente los metadatos, y la directiva de respondedor utiliza los metadatos de la URL (detalles de la categoría) para evaluar la URL entrante y aplicar una acción como permitir, bloquear, redirigir o notificar al usuario.

Para implementar esta configuración en tu red, puedes realizar las siguientes tareas:

  1. Importar un conjunto de URL personalizado
  2. Agregar un conjunto de URL personalizado
  3. Configurar una lista de URL personalizada en el Asistente de Citrix SWG

Para importar un conjunto de URL personalizado mediante la CLI de Citrix SWG:

En el símbolo del sistema, escribe:

import policy urlset <name> [-overwrite] [-delimiter <character>] [-rowSeparator <character>] -url <URL> [-interval <secs>] [-privateSet] [-canaryUrl <URL>]

import policy urlset test1 –url http://10.78.79.80/alytra/top-1k.csv

Para agregar un conjunto de URL personalizado mediante la CLI de Citrix SWG:

En el símbolo del sistema, escribe:

add urlset <urlset_name>

Add urlset test1

Configurar una lista de URL mediante el asistente de Citrix SWG

Citrix recomienda que uses el Asistente de Citrix SWG como la opción preferida para configurar una lista de URL. Usa el asistente para importar un conjunto de URL personalizado y vincularlo a una directiva de respondedor.

  1. Inicia sesión en el dispositivo Citrix SWG y ve a Secured Web Gateway > URL Filtering > URL Lists.
  2. En el panel de detalles, haz clic en Agregar.
  3. En la página Directiva de lista de URL, especifica el nombre de la directiva.
  4. Selecciona una opción para importar un conjunto de URL.
  5. En la página de la ficha Directiva de lista de URL, selecciona la casilla de verificación Importar conjunto de URL y especifica los siguientes parámetros del conjunto de URL.
    1. Nombre del conjunto de URL: Nombre del conjunto de URL personalizado.
    2. URL: Dirección web de la ubicación donde se accede al conjunto de URL.
    3. Sobrescribir: Sobrescribe un conjunto de URL importado previamente.
    4. Delimitador: Secuencia de caracteres que delimita un registro de archivo CSV.
    5. Separador de filas: Separador de filas utilizado en el archivo CSV.
    6. Intervalo: Intervalo en segundos, redondeado a los 15 minutos más cercanos, en el que se actualiza el conjunto de URL.
    7. Conjunto privado: Opción para evitar la exportación del conjunto de URL.
    8. URL canary: URL interna para probar si el contenido del conjunto de URL debe mantenerse confidencial. La longitud máxima de la URL es de 2047 caracteres.
  6. Selecciona una acción de respondedor de la lista desplegable.
  7. Haz clic en Crear y Cerrar.

localized image

Semántica de metadatos para conjuntos de URL personalizados

Para importar un conjunto de URL personalizado, agrega las URL a un archivo de texto y vincúlalo a una directiva de respondedor para bloquear las URL de redes sociales.

A continuación se muestran ejemplos de URL que podrías agregar al archivo de texto:

cnn.com,News

bbc.com,News

google.com,Search Engine

yahoo.com,Search Engine

facebook.com,Social Media

twitter.com,Social Media

Configurar una directiva de respondedor para bloquear URL de redes sociales mediante la CLI de Citrix ADC

add responder action act_url_unauthorized respondwith ‘“HTTP/1.1 451 Unavailable For Legal Reasons\r\n\r\nURL is NOT authorized\n”’

add responder policy pol_url_meta_match ‘HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).GET_URLSET_METADATA(“u1”).EQ(“Social Media”)’ act_url_meta_match

Caso de uso: Filtrado de URL mediante un conjunto de URL personalizado
September 29, 2025
Contribución de: 
C C
September 29, 2025
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.