URL リスト
URL リスト機能を使用すると、カスタマイズされた URL リスト(最大 100 万エントリ)へのアクセスを制御できます。この機能は、仮想サーバーにバインドされた URL フィルタリングポリシーを適用して Web サイトをフィルタリングします。
管理者として、URL リストをCitrix ADCアプライアンスにインポートする必要があります。このインポートされたリストは、 URLセットと呼ばれるポリシーデータセットとして内部的に格納されます。次に、アプライアンスは、着信 URL 要求に一意の高速 URL 照合アルゴリズムを適用します。着信 URL 要求がセット内のエントリと一致する場合、アプライアンスは関連付けられたポリシーアクションを適用してアクセスを制御します。
URL リストのタイプ
URL セット内の各エントリには、URL と、必要に応じてそのメタデータ (URL カテゴリ、カテゴリグループ、またはその他の関連データ) を含めることができます。メタデータを含む URL の場合、アプライアンスはメタデータを評価するポリシー式を使用します。詳細については、「 URL セット」を参照してください。
カスタム URL リスト。最大 1,000,000 個の URL エントリのカスタマイズされた URL セットを作成し、それをテキストファイルとしてアプライアンスにインポートできます。リストには、メタデータの有無にかかわらずURLを含めることができます(URLカテゴリのようなものです)。Citrix ADCプラットフォームは、メタデータが存在するかどうかを自動的に検出します。また、インポートされたリストを安全に保存することもできます。詳細については、「 URL セット」を参照してください。
URLリストをホストし、Citrix ADCアプライアンスを構成して、手動で操作しなくてもリストを定期的に更新できます。URLリストが更新されると、アプライアンスはポリシー式を使用して各着信 URL を評価し、許可、ブロック、リダイレクト、ユーザーに通知などのアクションを適用することで、メタデータとカテゴリを自動的に検出できます。
URL リストポリシー式
次の表に、着信トラフィックの評価に使用できる基本的な式を示します。アプライアンスにURLリストをインポートすると、 URLセットと呼ばれます。
式 | 操作 |
---|---|
<URL expression>.URLSET_MATCHES_ANY(<URLSET>) |
URL が URL セット内のエントリと完全に一致する場合に TRUE と評価されます。 |
<URL expression>.GET_URLSET_METADATA(<URLSET> ) |
GET_URLSET_METADATA () 式は、URL が URL セット内の任意のパターンに完全に一致する場合に、関連するメタデータを返します。一致しない場合は、空の文字列が返されます。 |
<URL expression>.GET_ URLSET_METADATA(<URLSET>).EQ(<METADATA>) |
一致するメタデータが<METADATA> と等しい場合は TRUE と評価されます。 |
<URLexpression>.GET_URLSET_METADATA(<URLSET>).TYPECAST_LIST_T(‘,’).GET(0).EQ(<CATEGORY>) |
一致するメタデータがカテゴリの先頭にある場合は TRUE と評価されます。このパターンは、メタデータ内の個別のフィールドをエンコードするために使用できますが、1<sup>st</sup> フィールドのみに一致します。 |
HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL) | ホストパラメータと URL パラメータを結合します。このパラメータは、照合のために<URL expression> として使用できます。 |
URL リストポリシーアクション
URL リストに一致する URL に対する最も一般的な強制アクションは、アクセスを制限することです。目的の URL リスト一致式と強制アクションを使用して URL リストポリシーを作成します。ポリシーグループの使用状況は、着信トラフィックタイプ(HTTPまたはHTTPS)とアプライアンスで設定された仮想サーバーによって異なります。HTTP トラフィックにはレスポンダーポリシーを使用するか、HTTPS トラフィックにはビデオ最適化ポリシーを使用できます。ポリシー内の式に一致する URL に適用するアクションを指定します。次の表に、使用可能なアクションを示します。
アクションの種類 | ポリシー | 説明 |
---|---|---|
ALLOW | レスポンダー | リクエストにターゲット URL へのアクセスを許可します。 |
REDIRECT | レスポンダー | ターゲットとして指定された URL にリクエストをリダイレクトします。 |
DENY | レスポンダー | 要求を拒否します。 |
RESET | レスポンダー、ビデオ最適化 | 接続をリセットします。 |
DROP | レスポンダー、ビデオ最適化 | 接続を切断します。 |
前提条件
URL リスト機能を設定するには、次のサーバが設定されていることを確認してください。
DNS 要求用の DNS サーバー
ホスト名の URL から URL セットをインポートする場合は、DNS サーバを設定する必要があります。
コマンドプロンプトで入力します。
add dns nameServer ((<IP> [-local]) | <dnsVserverName>) [-state (ENABLED | DISABLED )] [-type <type>] [-dnsProfileName <string>]
<!--NeedCopy-->
例:
add dns nameServer 10.140.50.5
<!--NeedCopy-->
カスタム URL リストのインポート
URL セットをインポートするには、 URL セットのトピックを参照してください 。
HTTP トラフィックの URL リストの設定
Citrix ADCアプライアンスは、HTTPトラフィックとHTTPSトラフィックをサポートします。HTTP トラフィック用のロードバランシング仮想サーバを設定し、URL リストポリシーをサーバにバインドするには、次の手順を実行します。
- URL リストアクションを追加します。
- URL リストポリシーを追加します。
- HTTP トラフィック用の HTTP ロードバランシング仮想サーバーの追加
- HTTP トラフィック用の HTTP ロードバランシング仮想サーバへの URL リストポリシーのバインド
URL リストアクションを追加するには
コマンドプロンプトで、次のように入力します。
add responder action <name> <type> (<target> | <htmlpage>) [-comment <string>] [-responseStatusCode <positive_integer>] [-reasonPhrase <string>]
<!--NeedCopy-->
HTTP トラフィック用の HTTP ロードバランシング仮想サーバーを追加するには
コマンドプロンプトで、次のように入力します。
add lb vserver <name> [-td <positive_integer>] <serviceType> [-cltT imeout <secs>]
<!--NeedCopy-->
例:
add lb vserver vsrv-HTTP HTTP * 80 -persistenceType NONE -cltTimeout 120
<!--NeedCopy-->
URL リストポリシーを HTTP ロードバランシング仮想サーバにバインドするには
コマンドプロンプトで、次のように入力します。
bind lb vserver <vServerName> -policyName <string> [-priority <positive_integer>]
<!--NeedCopy-->
HTTPS トラフィックの URL リストの設定
Citrix ADCアプライアンスは、HTTPトラフィックとHTTPSトラフィックをサポートします。HTTPS トラフィック用の SSL ブリッジロードバランシング仮想サーバを設定し、URL リストポリシーをサーバにバインドするには、次の手順を実行します。
- URL リストアクションを追加します。
- URL リストポリシーを追加します。
- HTTP トラフィック用の SSL ブリッジ負荷分散仮想サーバーの追加
- HTTP トラフィック用の SSL ブリッジロードバランシング仮想サーバへの URL リストポリシーのバインド
HTTPS トラフィックの URL リストポリシーを追加するには
コマンドプロンプトで入力します。
add videooptimization detectionpolicy <name> -rule <expression> -action <string> [-undefAction <string>] [-comment <string>] [-logAction <string>]
<!--NeedCopy-->
SSL ブリッジ負荷分散仮想サーバーを追加するには
コマンドプロンプトで次のように入力します。
add lb vserver <name> [-td <positive_integer>] <serviceType> [-cltT imeout <secs>]
<!--NeedCopy-->
例:
add lb vserver vsrv-HTTPS SSL_BRIDGE * 443 -persistenceType NONE -cltTimeout 180
<!--NeedCopy-->
CLI を使用して SSL ブリッジロードバランシングで URL リストポリシーをバインドするには
コマンドプロンプトで次のように入力します。
bind lb vserver <vServerName> -policyName <string> [-priority <positive_integer>]
<!--NeedCopy-->
GUI を使用した URL リストの構成
GUIを使用すると、次のことが可能になります。
- URL リストをインポートします。
- URL リストを追加します。
- URL リストアクションを設定します。
- HTTP トラフィックの URL リストポリシーを設定します。
- HTTP トラフィック用の HTTP ロードバランシング仮想サーバを追加します。
- HTTPS トラフィック用の SSL ブリッジ負荷分散仮想サーバーを追加します。
- URL リストポリシーを HTTP ロードバランシング仮想サーバにバインドします。
- URL リストポリシーを SSL ブリッジロードバランシング仮想サーバにバインドします。
URL リストを読み込むには
- ナビゲーションペインで、「 AppExpert 」>「 URL セット 」の順に展開します。
- 詳細ウィンドウで、[インポート] をクリックします。
- [URL セットの構成] ページで、次のパラメータを設定します。
- Name:URL セットの名前。
- URL。URL セットにアクセスする場所のWebアドレス。
- 上書き。以前にインポートした URL セットを上書きします。
- 区切り文字。CSV ファイルレコードを区切る文字シーケンス。
- 行セパレータ。CSV ファイルで使用される行区切り文字。「/n」のように、1 文字 の値を使用できます。
- [間隔]。URL セットが更新される直近の 15 分に切り捨てられた間隔(秒単位)。
- プライベートセット。URLセットのエクスポートを防止するオプション
- カナリアの URL。URL セットの内容が機密に保たれるかどうかをテストするための内部 URL。URL の最大長は 2047 文字です。
- [作成] をクリックし、[閉じる] をクリックします。
URL リストを追加するには
- ナビゲーションペインで、「 AppExpert 」>「 URL セット 」の順に展開します。
- 詳細ペインで、[Add] をクリックします。
- [URL セットの作成] ページで、次のパラメータを設定します。
- Name:インポート時に指定された URL セットの名前。
- コメント。URL セットに関する簡単な説明。
- [作成] をクリックします。
URL リストアクションを設定するには
- Citrix ADCアプライアンスにログオンし、[構成] タブページに移動します。
- メニューペインで、[AppExpert] > [レスポンダー] > [アクション] に移動します。
- 詳細ペインで、[Add] をクリックします。
- [レスポンダーアクションの作成] ページで、次のパラメータを設定します。
- Name:URL リストポリシーアクションの名前。
- タイプ。アクションタイプを選択します。
- 式。式エディタを使用して、ポリシー式を作成します。
- コメント。ポリシーアクションに関する簡単な説明。
- [作成]して[閉じる] をクリックします。
URL リストポリシーを設定するには
- ナビゲーションペインで、[AppExpert] > [レスポンダー] > [ポリシー] の順に展開します。
- 詳細ペインで、[Add] をクリックします。
- [レスポンダーポリシーの作成] ページで、次のパラメーターを設定します。
- Name:URL リストポリシーアクションの名前。
- 操作。ポリシーに関連付ける [URL List] アクションを選択します。
- ログアクション。ログアクションを選択します。
- AppFlow。AppFlowアクションを選択します。
- 式。式エディタを使用して、ポリシー式を作成します。
- コメント。ポリシーに関する簡単な説明。
- [作成]して[閉じる] をクリックします。
HTTP 負荷分散仮想サーバーを追加するには
- 「 トラフィック管理 」>「 負荷分散 」>「 仮想サーバー 」ページに移動します。
- 詳細ペインで、[Add] をクリックします。
- [負荷分散仮想サーバー] 画面で、次のパラメータを設定します。
- Name:負荷分散仮想サーバの名前。
- プロトコル。プロトコルの種類を HTTP として選択します。
- IPアドレスタイプ。IP アドレス可能なタイプ。
- IPアドレス。仮想サーバに割り当てられた IP 4 または IP6 IP アドレス。
- ポート。仮想サーバのポート番号。
- [OK] をクリックして、他のオプションのパラメータの設定を続行します。詳細は、「仮想サーバーの作成」を参照してください。
URL リストポリシーを HTTP ロードバランシング仮想サーバにバインドするには
- [トラフィック管理] > [負荷分散] > [仮想サーバー] 画面に移動します。
- 詳細ペインで、負荷分散仮想サーバーを選択し、[Edit] をクリックします。
- [詳細設定] セクションで、[ポリシー] をクリックします。
- [ポリシー] セクションで、[+] アイコンをクリックして [ポリシー] スライダにアクセスします。
- [ポリシー] セクションで、次のパラメータを設定します。
- ポリシーを選択します。ドロップダウンリストから URL 分類ポリシーを選択します。
- タイプを選択します。ポリシーの種類を [要求] として選択します。
- [続行] をクリックします。
- [ポリシー] ページで、リストから [URL リスト] ポリシーを選択し、[選択] をクリックします。
- 「 ポリシー 」スライダーで、「 バインド して 閉じる」 をクリックします。
HTTPS トラフィックの URL リストポリシーを追加するには
- Citrix ADCアプライアンスにログオンし、「 構成 」>「 最適化」>「 ビデオの 最適化 」>「 検出 」の順に選択します。
- [検出] ページで、[ビデオ最適化検出ポリシー] リンクをクリックします。
- [ ビデオ最適化検出ポリシー ]ページで、[ 追加]をクリックします。
- [ビデオ最適化検出ポリシーの作成] ページで、次のパラメータを設定します。
- Name:最適化ポリシーの名前
- 式。カスタム式を使用してポリシーを設定します。
- 操作。着信ビデオトラフィックを処理するポリシーに関連付けられた最適化アクション。
- UNDEFアクション。着信要求が最適化ポリシーと一致しない場合、未定義のイベント。
- コメント。ポリシーの簡単な説明。
- ログアクション。ログ・メッセージに対して実行するアクションを指定する監査ログ・アクションを選択します。
- [作成]して[閉じる] をクリックします。
HTTPS トラフィック用の SSL ブリッジ負荷分散仮想サーバーを追加するには
- 「 トラフィック管理 」>「 負荷分散 」>「 仮想サーバー 」ページに移動します。
- 詳細ペインで、[Add] をクリックします。
- [負荷分散仮想サーバー] 画面で、次のパラメータを設定します。
- Name:負荷分散仮想サーバの名前。
- プロトコル。SSL ブリッジとしてプロトコルタイプを選択します。
- IPアドレスタイプ。IP アドレスの種類:IPv4 または IPv6。
- IPアドレス。仮想サーバに割り当てられた IPv4 または IP6vIP アドレス。
- ポート。仮想サーバのポート番号。
- [OK] をクリックして、他のオプションのパラメータの設定を続行します。詳細については、「仮想サーバーの作成」を参照してください。
URL リストポリシーを SSL ブリッジロードバランシング仮想サーバーにバインドするには
- [トラフィック管理] > [負荷分散] > [仮想サーバー] 画面に移動します。
- 詳細ペインで、SSL ブリッジロードバランシング仮想サーバを選択し、[Edit] をクリックします。
- [詳細設定] セクションで、[ポリシー] をクリックします。
- [ポリシー] セクションで、[+] アイコンをクリックして [ポリシー] スライダにアクセスします。
- 次のパラメータを設定します。
- ポリシーを選択します。ドロップダウンリストから [ビデオ検出ポリシー] を選択します。
- タイプを選択します。ポリシーの種類を [要求] として選択します。
- [続行] をクリックします。
- リストからビデオ検出ポリシーを選択し、[閉じる] をクリックします。
監査ログ・メッセージの構成
監査ログを使用すると、URL リストプロセスのどのフェーズでも条件や状況を確認できます。Citrix ADCアプライアンスが受信URLを受信すると、レスポンダーポリシーにURLセットの詳細ポリシー式がある場合、監査ログ機能によってURLセットの情報が収集され、監査ログで許可されるターゲットのログメッセージとして詳細が保存されます。
ログメッセージには、次の情報が含まれています。
- タイムスタンプ。
- ログメッセージのタイプ。
- 定義済みのログレベル (重大、エラー、通知、警告、情報、デバッグ、アラート、緊急)。
- URL セット名、ポリシーアクション、URL などのログメッセージ情報。
URL リスト機能の監査ログを設定するには、次のタスクを実行する必要があります。
- 監査ログを有効化。
- 監査ログメッセージの作成アクション。
- [監査ログメッセージ] アクションで URL リストレスポンダポリシーを設定します。
詳細については、「 監査ログ」を参照してください。
URL リストのセマンティクス
次の表に、URL の一致パターンと、URL リスト内の URL と受信リクエスト URL の照合方法を示します。たとえば、www.example.com/bar というパターンは、www.example.com/bar にある 1 ページのみに一致します。URL が ‘www.example.com/bar’ で始まるすべてのページを一致させるには、URL の末尾にアスタリスク (*) を追加します。
説明 | URL パターン | 一致しました | 一致しません |
---|---|---|---|
サブドメインの一致 | ドメイン.com | domain.com; www.domain.com ; sub.one.domain.com |
yourdomain.com; wwwdomain.com |
URL の一致、正確なパス | ドメイン.com/example/bar/index.html | ドメイン.com/example/bar/index.html; www.domain.com/example/bar/index.html; s.domain.com/example/bar/index.html | wwwdomaincom/example/bar/index.html; domain.com/example/bar/index.html/one.jpg |
URL の一致、正確なパス | ドメイン.com/example/bar/index.html | ドメイン.com/example/bar/index。htmlkey=value; www.domain.com/example/bar/index.html?; s.domain.com/example/bar/index.html | wwwdomaincom/example/bar/index.html; domain.com/example/bar/index.html/one.jpg |
URL マッチング、サブパスマッチング | ドメイン.com/example/bar/ | domain.com/example/bar/;domain.com/example/bar/index.html; www.domain.com/example/bar/index.html ; domain.com/example/bar/index.html/one.jpg |
ドメインコム/例/バー/インデックス.html |