URLリスト
URL リスト機能を使用すると、カスタマイズした URL リスト (最大 100 万エントリ) へのアクセスを制御できます。この機能は、仮想サーバーにバインドされた URL フィルタリングポリシーを適用して Web サイトをフィルタリングします。
管理者は、URLリストをNetScalerアプライアンスにインポートする必要があります。このインポートされたリストは、 URL セットと呼ばれるポリシーデータセットとして内部的に保存されます。次に、アプライアンスは受信URLリクエストに独自の高速URLマッチングアルゴリズムを適用します。受信URLリクエストがセット内のエントリと一致する場合、アプライアンスは関連するポリシーアクションを適用してアクセスを制御します。
URL リストタイプ
URL セットの各エントリには、URL と、オプションでそのメタデータ (URL カテゴリ、カテゴリグループ、またはその他の関連データ) を含めることができます。メタデータを含む URL の場合、アプライアンスはメタデータを評価するポリシー式を使用します。詳細については、「 URL セット」を参照してください。
カスタム URL リスト。最大 1,000,000 個の URL エントリからなるカスタマイズされた URL セットを作成し、それをテキストファイルとしてアプライアンスにインポートできます。リストには、メタデータ (URL カテゴリのように) メタデータの有無にかかわらずの URL を含めることができます。NetScalerプラットフォームは、メタデータの存在を自動的に検出します。また、インポートされたリストを安全に保存することもできます。詳細については、「 URL セット」を参照してください。
URLリストをホストし、NetScaler ADCアプライアンスを構成して、手動で操作しなくてもリストを定期的に更新できます。URLリストが更新されると、アプライアンスはポリシー表現を使用して各受信URLを評価し、許可、ブロック、リダイレクト、ユーザーへの通知などのアクションを適用することで、メタデータとカテゴリを自動的に検出し、ユーザーへの通知を行うことができます。
URL リストポリシー表現
次の表に、着信トラフィックの評価に使用できる基本的な式を示します。URL リストをアプライアンスにインポートすると、 URL セットと呼ばれます。
式 | 操作 |
---|---|
<URL expression>.URLSET_MATCHES_ANY(<URLSET>) |
URL が URL セット内のいずれかのエントリと完全に一致する場合、TRUE と評価されます。 |
<URL expression>.GET_URLSET_METADATA(<URLSET> ) |
GET_URLSET_METADATA () 式は、URL が URL セット内のいずれかのパターンと完全に一致する場合、関連するメタデータを返します。一致しない場合は、空の文字列が返されます。 |
<URL expression>.GET_ URLSET_METADATA(<URLSET>).EQ(<METADATA>) |
一致したメタデータが<METADATA> と等しい場合は TRUE と評価されます。 |
<URLexpression>.GET_URLSET_METADATA(<URLSET>).TYPECAST_LIST_T(‘,’).GET(0).EQ(<CATEGORY>) |
一致したメタデータがカテゴリの先頭にある場合は TRUE と評価されます。このパターンを使用すると、メタデータ内の個別のフィールドをエンコードできますが、 1<sup>st</sup> 一致するのはフィールドだけです。 |
HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL) | ホストパラメータと URL パラメータを結合し、 <URL expression> マッチングに使用します。 |
URL リストポリシーアクション
URL リストに一致する URL に対する最も一般的な強制措置は、アクセスを制限することです。目的の URL リストマッチング表現と実施アクションを含む URL リストポリシーを作成します。ポリシーグループの使用状況は、受信トラフィックのタイプ(HTTP または HTTPS)とアプライアンスに設定されている仮想サーバによって異なります。HTTP トラフィックにはレスポンダーポリシーを、HTTPS トラフィックにはビデオ最適化ポリシーを使用できます。ポリシー内の表現と一致する URL に適用するアクションを指定します。次の表は、実行可能なアクションの一覧です。
アクションタイプ | ポリシー | 説明 |
---|---|---|
ALLOW | レスポンダー | リクエストがターゲット URL にアクセスすることを許可します。 |
リダイレクト | レスポンダー | ターゲットとして指定された URL にリクエストをリダイレクトします。 |
DENY | レスポンダー | リクエストを拒否します。 |
RESET | レスポンダー、ビデオ最適化 | 接続をリセットします。 |
DROP | レスポンダー、ビデオ最適化 | 接続を切断します。 |
前提条件
URL リスト機能を設定するには、次のサーバーが設定されていることを確認してください。
DNS リクエスト用の DNS サーバー
ホスト名 URL から URL セットをインポートする場合は、DNS サーバーを設定する必要があります。
コマンドプロンプトで入力します。
add dns nameServer ((<IP> [-local]) | <dnsVserverName>) [-state (ENABLED | DISABLED )] [-type <type>] [-dnsProfileName <string>]
<!--NeedCopy-->
例:
add dns nameServer 10.140.50.5
<!--NeedCopy-->
カスタム URL リストのインポート
URL セットをインポートするには、 URL セットのトピックを参照してください 。
HTTP トラフィックの URL リストの設定
NetScalerアプライアンスは、HTTPおよびHTTPSトラフィックをサポートします。HTTP トラフィック用の負荷分散仮想サーバーを構成し、URL リストポリシーをサーバーにバインドするには、次の手順を実行します。
- URL リストアクションを追加します。
- URL リストポリシーを追加します。
- HTTP トラフィック用の HTTP 負荷分散仮想サーバーの追加
- URL リストポリシーを HTTP トラフィック用の HTTP 負荷分散仮想サーバーにバインドします
URL リストアクションを追加するには
コマンドプロンプトで、次のように入力します。
add responder action <name> <type> (<target> | <htmlpage>) [-comment <string>] [-responseStatusCode <positive_integer>] [-reasonPhrase <string>]
<!--NeedCopy-->
HTTP トラフィック用の HTTP 負荷分散仮想サーバーを追加するには
コマンドプロンプトで、次のように入力します。
add lb vserver <name> [-td <positive_integer>] <serviceType> [-cltT imeout <secs>]
<!--NeedCopy-->
例:
add lb vserver vsrv-HTTP HTTP * 80 -persistenceType NONE -cltTimeout 120
<!--NeedCopy-->
URL リストポリシーを HTTP 負荷分散仮想サーバーにバインドするには
コマンドプロンプトで、次のように入力します。
bind lb vserver <vServerName> -policyName <string> [-priority <positive_integer>]
<!--NeedCopy-->
HTTPS トラフィックの URL リストの設定
NetScalerアプライアンスは、HTTPおよびHTTPSトラフィックをサポートします。HTTPS トラフィック用の SSL ブリッジ負荷分散仮想サーバーを構成し、URL リストポリシーをサーバーにバインドするには、次の手順を実行します。
- URL リストアクションを追加します。
- URL リストポリシーを追加します。
- HTTP トラフィック用の SSL ブリッジ負荷分散仮想サーバーの追加
- URL リストポリシーを HTTP トラフィック用の SSL ブリッジ負荷分散仮想サーバーにバインドします
HTTPS トラフィックの URL リストポリシーを追加するには
コマンドプロンプトで入力します。
add videooptimization detectionpolicy <name> -rule <expression> -action <string> [-undefAction <string>] [-comment <string>] [-logAction <string>]
<!--NeedCopy-->
SSL ブリッジ負荷分散仮想サーバーを追加するには
コマンドプロンプトで次のように入力します。
add lb vserver <name> [-td <positive_integer>] <serviceType> [-cltT imeout <secs>]
<!--NeedCopy-->
例:
add lb vserver vsrv-HTTPS SSL_BRIDGE * 443 -persistenceType NONE -cltTimeout 180
<!--NeedCopy-->
CLI を使用して URL リストポリシーを SSL ブリッジ負荷分散にバインドするには
コマンドプロンプトで次のように入力します。
bind lb vserver <vServerName> -policyName <string> [-priority <positive_integer>]
<!--NeedCopy-->
GUI を使用した URL リストの設定
GUI を使用すると、次のことが可能になります。
- URL リストをインポートします。
- URL リストを追加します。
- URL リストアクションを設定します。
- HTTP トラフィックの URL リストポリシーを設定します。
- HTTP トラフィック用の HTTP 負荷分散仮想サーバーを追加します。
- HTTPS トラフィック用の SSL ブリッジ負荷分散仮想サーバーを追加します。
- URL リストポリシーを HTTP 負荷分散仮想サーバーにバインドします。
- URL リストポリシーを SSL ブリッジ負荷分散仮想サーバーにバインドします。
URL リストをインポートするには
- ナビゲーションペインで、 AppExpert > URL セットを展開します。
- 詳細ペインで、[ インポート] をクリックします。
- 「 URL セットの設定 」ページで、次のパラメータを設定します。
- Name:URL セットの名前。
- URL。URL セットにアクセスする場所の Web アドレス。
- 上書き。以前にインポートした URL セットを上書きします。
- 区切り記号。CSV ファイルレコードを区切る文字シーケンス。
- 行区切り記号。CSV ファイルで使用される行区切り文字。「/n」のように 1 文字の値を使用できます。
- 間隔。URL セットが更新される間隔 (秒単位)。15 分未満に四捨五入されます。
- プライベートセット。URL セットのエクスポートを禁止するオプション
- カナリアの URL。URL セットのコンテンツを秘密にしておくべきかどうかをテストするための内部 URL。URL の最大長は 2047 文字です。
- 「 作成」をクリックし、「 閉じる」をクリックします。
URL リストを追加するには
- ナビゲーションペインで、 AppExpert > URL セットを展開します。
- 詳細ペインで、[ 追加] をクリックします。
- 「 URL セットの作成 」ページで、次のパラメータを設定します。
- Name:インポート時に指定された URL セットの名前。
- [コメント]。URL セットに関する簡単な説明。
- [作成] をクリックします。
URL リストアクションを設定するには
- NetScalerアプライアンスにログオンし、「 構成 」タブページに移動します。
- メニューペインで、AppExpert>レスポンダー > アクションに移動します。
- 詳細ペインで、[ 追加] をクリックします。
- 「 レスポンダーアクションの作成 」ページで、次のパラメーターを設定します。
- Name:URL リストポリシーアクションの名前。
- 種類。アクションタイプを選択します。
- Expression:エクスプレッションエディタを使用してポリシーエクスプレッションを作成します。
- [コメント]。ポリシーアクションに関する簡単な説明。
- [作成]して[閉じる] をクリックします。
URL リストポリシーを設定するには
- ナビゲーションペインで、AppExpert>レスポンダー > ポリシーを展開します。
- 詳細ペインで、[ 追加] をクリックします。
-
[レスポンダーポリシーの作成 ] ページで、次のパラメータを設定します。
1.Name:URL リストポリシーアクションの名前。
1.アクション。ポリシーに関連付けたい URL リストアクションを選択します。
1.ログアクション。ログアクションを選択します。
1.AppFlow。AppFlow アクションを選択します。
1.Expression:エクスプレッションエディタを使用してポリシーエクスプレッションを作成します。
- [コメント]。ポリシーに関する簡単な説明。
- [作成]して[閉じる] をクリックします。
HTTP 負荷分散仮想サーバーを追加するには
- [ トラフィック管理 ] > [ 負荷分散 ] > [ 仮想サーバー ] ページに移動します。
- 詳細ペインで、[ 追加] をクリックします。
- [ 負荷分散仮想サーバー ] 画面で、次のパラメータを設定します。
- Name:負荷分散仮想サーバーの名前。
- プロトコル。プロトコルタイプを HTTP として選択します。
- IPアドレスタイプ。IP アドレス指定可能なタイプ。
- IPアドレス。仮想サーバーに割り当てられた IP 4 または IP6 IP アドレス。
- ポート。仮想サーバーのポート番号。
- 「OK」 をクリックして、その他のオプションのパラメータの設定を続行します。詳細は、「仮想サーバーの作成」を参照してください。
URL リストポリシーを HTTP 負荷分散仮想サーバーにバインドするには
- [ トラフィック管理 ] > [ 負荷分散 ] > [ 仮想サーバー ] 画面に移動します。
- 詳細ペインで、負荷分散仮想サーバーを選択し、[ 編集] をクリックします。
- [ 詳細設定 ] セクションで、[ ポリシー] をクリックします。
- [ ポリシー ] セクションで、[ + ] アイコンをクリックして [ ポリシー ] スライダにアクセスします。
- [ Policies ] セクションで、次のパラメータを設定します。
- 「ポリシー」を選択します。ドロップダウンリストから URL 分類ポリシーを選択します。
- 「タイプ」を選択します。ポリシータイプとして [要求] を選択します。
- [続行] をクリックします。
- 「ポリシー」ページで、リストから URL リストポリシーを選択し、「 選択」をクリックします。
- 「 ポリシー 」スライダーで、「 **バインドして閉じる**」をクリックします。
HTTPS トラフィックの URL リストポリシーを追加するには
- NetScalerアプライアンスにログオンし、[ **構成 ] > [最適化] > [ **ビデオ最適化** ] > [検出] に移動します。**
- 検出ページで 、「 ビデオ最適化検出ポリシー 」リンクをクリックします。
- 「 ビデオ最適化検出ポリシー 」ページで、「 追加」をクリックします。
-
ビデオ最適化検出ポリシーの作成ページで 、次のパラメータを設定します。
- Name:最適化ポリシーの名前
- Expression:カスタム表現を使用してポリシーを設定します。
- アクション。着信ビデオトラフィックを処理するポリシーに関連付けられた最適化アクション。
- UNDEF アクション。着信要求が最適化ポリシーと一致しない場合の未定義のイベント。
- [コメント]。ポリシーの簡単な説明。
- ログアクション。ログメッセージに対して実行するアクションを指定する監査ログアクションを選択します。
- [作成]して[閉じる] をクリックします。
HTTPS トラフィック用の SSL ブリッジ負荷分散仮想サーバーを追加するには
- [ トラフィック管理 ] > [ 負荷分散 ] > [ 仮想サーバー ] ページに移動します。
- 詳細ペインで、[ 追加] をクリックします。
- [ 負荷分散仮想サーバー ] 画面で、次のパラメータを設定します。
- Name:負荷分散仮想サーバーの名前。
- プロトコル。プロトコルタイプとして [SSL ブリッジ] を選択します。
- IPアドレスタイプ。IP アドレスタイプ:IPv4 または IPv6。
- IPアドレス。仮想サーバーに割り当てられたIPv4またはIP6VIPアドレス。
- ポート。仮想サーバーのポート番号。
- 「OK」 をクリックして、その他のオプションのパラメータの設定を続行します。詳細については、「仮想サーバーの作成」トピックを参照してください。
URL リストポリシーを SSL ブリッジ負荷分散仮想サーバーにバインドするには
- [ トラフィック管理 ] > [ 負荷分散 ] > [ 仮想サーバー ] 画面に移動します。
- 詳細ウィンドウで、SSL ブリッジ負荷分散仮想サーバーを選択し、[ 編集] をクリックします。
- [ 詳細設定 ] セクションで、[ ポリシー] をクリックします。
- [ ポリシー ] セクションで、[ + ] アイコンをクリックして [ ポリシー ] スライダにアクセスします。
- 次のパラメータを設定します。
- ポリシーを選択します。ドロップダウンリストからビデオ検出ポリシーを選択します。
- 「タイプ」を選択します。ポリシータイプとして [要求] を選択します。
- [続行] をクリックします。
- リストからビデオ検出ポリシーを選択し、[ 閉じる] をクリックします。
監査ログメッセージの設定
監査ログを使用すると、URL リストプロセスのどの段階でも条件や状況を確認できます。NetScalerアプライアンスが受信URLを受信すると、レスポンダーポリシーにURLセットの高度なポリシー表現が含まれている場合、監査ログ機能はURL内のURLセット情報を収集し、監査ログで許可されているターゲットの詳細をログメッセージとして保存します。
ログメッセージには次の情報が含まれます。
- タイムスタンプ。
- ログメッセージタイプ。
- 定義済みのログレベル (重大、エラー、通知、警告、情報、デバッグ、アラート、緊急)。
- URL セット名、ポリシーアクション、URL などのメッセージ情報をログに記録します。
URL リスト機能の監査ログを設定するには、次のタスクを完了する必要があります。
- 監査ログを有効化。
- 「監査ログの作成」メッセージアクション。
- [監査ログメッセージ] アクションで URL リストレスポンダポリシーを設定します。
詳細については、「 監査ログ」を参照してください。
URL リストのセマンティクス
次の表は、URL の一致パターンを一覧表示し、URL リスト内の URL が受信リクエスト URL とどのように照合されるかを説明しています。たとえば、パターンwww.example.com/bar
はwww.example.com/bar
の1ページのみと一致します。URLがwww.example.com/bar
で始まるすべてのページを一致させるには 、URL の末尾にアスタリスク (*) を追加します。
説明 | URL パターン | 一致しました | 一致しません |
---|---|---|---|
サブドメインマッチング | domain.com | domain.com; www.domain.com ; sub.one.domain.com |
yourdomain.com; wwwdomain.com |
URL マッチング、正確なパス | domain.com/example/bar/index.html | domain.com/example/bar/index.html; www.domain.com/example/bar/index.html ; s.domain.com/example/bar/index.html |
wwwdomaincom/example/bar/index.html; domain.com/example/bar/index.html/one.jpg |
URL マッチング、正確なパス | domain.com/example/bar/index.html | domain.com/example/bar/index.html?key=value; www.domain.com/example/bar/index.html? ; s.domain.com/example/bar/index.html |
wwwdomaincom/example/bar/index.html; domain.com/example/bar/index.html/one.jpg |
URL マッチング、サブパスマッチング | ドメイン.com/example/bar/ | domain.com/example/bar/;domain.com/example/bar/index.html; www.domain.com/example/bar/index.html ; domain.com/example/bar/index.html/one.jpg |
wwwdomaincom/example/bar/index.html |