Las URL personalizadas se utilizan en los perfiles de acceso de capa 7 como un tipo de atributo para los filtros de URL y los perfiles de contexto.
NSX permite a los usuarios configurar un dominio completo o parcial o una URL con caracteres especiales. En la siguiente imagen, se muestran diferentes elementos de una URL (localizador uniforme de recursos).
NSX admite los siguientes patrones de URL personalizados:
- Solo se admiten el dominio de nivel superior (TLD) registrado en IANA y los caracteres comodín * y ^.
- La URL introducida debe ser una URL válida. Por ejemplo, www...google+com se rechazará.
- No incluya http://, https://, ftp://, etc.
- Los usuarios deben introducir un nombre de dominio, pero también pueden incluir el URI. Por ejemplo, google.com y google.com/news son válidos, pero /news no es una entrada válida.
- El URI no debe incluir parámetros de consulta. Por ejemplo, www.Se rechazará /google.com/query?keyboard=news.
- Los caracteres especiales * y ^ se pueden utilizar para coincidencias de comodines tanto en el nombre de dominio como en la ruta del URI. * coincidirá con una o más palabras, mientras que ^ coincidirá exactamente con una palabra. Por ejemplo, *.google.com coincidirá con news.google.com y también con local.news.google.com. Sin embargo, ^ solo coincidirá con news.google.com, pero no con local.news.google.com. De forma similar, google.com/* coincidirá con google.com/news y también con google.com/news/sanjose. Sin embargo, google.com/^ solo coincidirá con google.com/news, pero no con google.com/news/sanjose.
- * y ^ solo coinciden con palabras completas; no se pueden utilizar para hacer coincidir palabras parciales. Por ejemplo, *google.com no se puede utilizar para hacer coincidir mygoogle.com. Sin embargo, *.google.com se puede utilizar para que coincida con my.google.com. De forma similar, google.com/*news y google.com/n* no son válidos y se rechazarán.
- * y ^ pueden aparecer más de una vez en la URL. Por ejemplo, *.google.* y *.google.com/^/news/* son válidos.
- Dado que ^ coincide con una sola palabra, se permiten dos ^ juntos. Por ejemplo, ^.^.google.com es válido y coincidirá con local.news.google.com, pero no con my.local.news.google.com ni con news.google.com. De forma similar, google.com/^/^ es válido y coincidirá con google.com/news/sanjose, pero no con google.com/news ni con google.com/news/sanjose/today.
- Al introducir solo el nombre de dominio (sin URI), el usuario puede introducir el nombre de dominio con o sin una / al final, teniendo un comportamiento diferente. Si el usuario no introduce una / al final, se tratará como una coincidencia parcial. Por ejemplo, *.google.com coincidirá con news.google.com, news.google.com.us, news.google.com.us/, news.google.com.us/local, etc. Si el usuario introduce el nombre de dominio con una / al final, se tratará como una coincidencia exacta. Por ejemplo, *.google.com/ coincidirá con news.google.com y news.google.com/, pero no con news.google.com.us ni con news.google.com/local.
- Cuando la URL introducida tiene una ruta, la presencia de / al final no se trata de ninguna manera especial y la URL se trata como una coincidencia exacta. Por ejemplo, google.com/news/ solo coincidirá con google.com/news/, pero no con google.com/news, google.com/newslatest ni google.com/news/latest.
- La coincidencia de URL se puede utilizar para hacer coincidir la URL HTTP (encabezado de host + URI) o SNI de TLS. Si la URL especificada por el usuario tiene una ruta, no coincidirá con el SNI de TLS. Sin embargo, si la inspección de TLS está habilitada y el tráfico se descifra, se puede utilizar la URL HTTP interna para hacer coincidir la URL con la ruta. Por ejemplo, *.google.com y *.google.com/ pueden coincidir con la URL HTTP o el SNI de TLS (sin inspección de TLS), pero *.google.com/news no coincidirá con SNI de TLS (sin inspección de TLS).
Ejemplos
| Entrada de usuario | Ejemplo |
|---|---|
| espn.com | Coincide con: espn.com, espn.com/, espn.com.us, espn.com.us/, espn.com/sports, espn.com.us/sports/p No coincide con: premium.espn.com |
| espn.com/ | Coincide con: espn.com, espn.com/ No coincide con: premium.espn.com, espn.com.us, espn.com.us/, espn.com/sports, espn.com.us/sports/ |
| espn.com/sports | Coincide con: espn.com/sports No coincide con: espn.com/sportsnba, esp.com/sports/ espn.com/sports/nba |
| espn.com/sports/ | Coincide con: espn.com/sports No coincide con: esp.com/sports, espn.com/sports/nba |
| *espn.com | Coincide con: premium.espn.com, replay.preimum.espn.com, instant.replay.premium.espn.com, premium.espn.com/, premium.espn.com.us, premium.espn.com.us/, premium.espn.com/sports, premium.espn.com.us/sports No coincide con: espn.com, .espn.com |
| *.espn.* | Coincide con: www.espn.com, premium.espn.com, www.espn.us, premium.espn.com.us/, latest.espn.com/sports, www.espn.com.us/sports/ replay.premium.espn.com, instant.replay.premium.espn.com instant.replay.premium.espn.com.us/ No coincide con: espn.com, www.espn |
| espn.*.us/ | Coincide con: espn.news.us, espn.news.us/, espn.local.news.us No coincide con: espn.us, www.espn.us espn.news.us/sports |
| *.espn.*/* | Coincide con: www.espn.com/sports, replay.premium.espn.com.us/sports/nba/ No coincide con: www.espn.com, www.espn.com/ |
| ^.espn.com | Coincide con: www.espn.com, www.espn.com/, www.espn.com/sports www.espn.com.us/ No coincide con: espn.com, news.local.espn.com |
| ^.espn.^ | Coincide con: www.espn.com, www.espn.com/,www.espn.com.us, www.espn.com.us/sports No coincide con: news.local.espn.com, www.espn.com.us |
| espn.^/ | Coincide con: espn.com, espn.com/ No coincide con: espn.com.us, espn.com/sports |
| www.^.^.com/^/^ | Coincide con: www.local.espn.com/sports/nba No coincide con: www.personal.local.espn.com/sports/nba, www.local.espn.com/sports/nba/ |
