Las URL personalizadas se utilizan en los perfiles de acceso de capa 7 como un tipo de atributo para los filtros de URL y los perfiles de contexto.

NSX permite a los usuarios configurar un dominio completo o parcial o una URL con caracteres especiales. En la siguiente imagen, se muestran diferentes elementos de una URL (localizador uniforme de recursos).

""
NSX admite los siguientes patrones de URL personalizados:
  • Solo se admiten el dominio de nivel superior (TLD) registrado en IANA y los caracteres comodín * y ^.
  • La URL introducida debe ser una URL válida. Por ejemplo, www...google+com se rechazará.
  • No incluya http://, https://, ftp://, etc.
  • Los usuarios deben introducir un nombre de dominio, pero también pueden incluir el URI. Por ejemplo, google.com y google.com/news son válidos, pero /news no es una entrada válida.
  • El URI no debe incluir parámetros de consulta. Por ejemplo, www.Se rechazará /google.com/query?keyboard=news.
  • Los caracteres especiales * y ^ se pueden utilizar para coincidencias de comodines tanto en el nombre de dominio como en la ruta del URI. * coincidirá con una o más palabras, mientras que ^ coincidirá exactamente con una palabra. Por ejemplo, *.google.com coincidirá con news.google.com y también con local.news.google.com. Sin embargo, ^ solo coincidirá con news.google.com, pero no con local.news.google.com. De forma similar, google.com/* coincidirá con google.com/news y también con google.com/news/sanjose. Sin embargo, google.com/^ solo coincidirá con google.com/news, pero no con google.com/news/sanjose.
  • * y ^ solo coinciden con palabras completas; no se pueden utilizar para hacer coincidir palabras parciales. Por ejemplo, *google.com no se puede utilizar para hacer coincidir mygoogle.com. Sin embargo, *.google.com se puede utilizar para que coincida con my.google.com. De forma similar, google.com/*news y google.com/n* no son válidos y se rechazarán.
  • * y ^ pueden aparecer más de una vez en la URL. Por ejemplo, *.google.* y *.google.com/^/news/* son válidos.
  • Dado que ^ coincide con una sola palabra, se permiten dos ^ juntos. Por ejemplo, ^.^.google.com es válido y coincidirá con local.news.google.com, pero no con my.local.news.google.com ni con news.google.com. De forma similar, google.com/^/^ es válido y coincidirá con google.com/news/sanjose, pero no con google.com/news ni con google.com/news/sanjose/today.
  • Al introducir solo el nombre de dominio (sin URI), el usuario puede introducir el nombre de dominio con o sin una / al final, teniendo un comportamiento diferente. Si el usuario no introduce una / al final, se tratará como una coincidencia parcial. Por ejemplo, *.google.com coincidirá con news.google.com, news.google.com.us, news.google.com.us/, news.google.com.us/local, etc. Si el usuario introduce el nombre de dominio con una / al final, se tratará como una coincidencia exacta. Por ejemplo, *.google.com/ coincidirá con news.google.com y news.google.com/, pero no con news.google.com.us ni con news.google.com/local.
  • Cuando la URL introducida tiene una ruta, la presencia de / al final no se trata de ninguna manera especial y la URL se trata como una coincidencia exacta. Por ejemplo, google.com/news/ solo coincidirá con google.com/news/, pero no con google.com/news, google.com/newslatest ni google.com/news/latest.
  • La coincidencia de URL se puede utilizar para hacer coincidir la URL HTTP (encabezado de host + URI) o SNI de TLS. Si la URL especificada por el usuario tiene una ruta, no coincidirá con el SNI de TLS. Sin embargo, si la inspección de TLS está habilitada y el tráfico se descifra, se puede utilizar la URL HTTP interna para hacer coincidir la URL con la ruta. Por ejemplo, *.google.com y *.google.com/ pueden coincidir con la URL HTTP o el SNI de TLS (sin inspección de TLS), pero *.google.com/news no coincidirá con SNI de TLS (sin inspección de TLS).

Ejemplos

Entrada de usuario Ejemplo
espn.com Coincide con: espn.com, espn.com/, espn.com.us, espn.com.us/, espn.com/sports, espn.com.us/sports/p

No coincide con: premium.espn.com

espn.com/ Coincide con: espn.com, espn.com/

No coincide con: premium.espn.com, espn.com.us, espn.com.us/, espn.com/sports, espn.com.us/sports/

espn.com/sports Coincide con: espn.com/sports

No coincide con: espn.com/sportsnba, esp.com/sports/ espn.com/sports/nba

espn.com/sports/ Coincide con: espn.com/sports

No coincide con: esp.com/sports, espn.com/sports/nba

*espn.com Coincide con: premium.espn.com, replay.preimum.espn.com, instant.replay.premium.espn.com, premium.espn.com/, premium.espn.com.us, premium.espn.com.us/, premium.espn.com/sports, premium.espn.com.us/sports

No coincide con: espn.com, .espn.com

*.espn.* Coincide con: www.espn.com, premium.espn.com, www.espn.us, premium.espn.com.us/, latest.espn.com/sports, www.espn.com.us/sports/ replay.premium.espn.com, instant.replay.premium.espn.com instant.replay.premium.espn.com.us/

No coincide con: espn.com, www.espn

espn.*.us/ Coincide con: espn.news.us, espn.news.us/, espn.local.news.us

No coincide con: espn.us, www.espn.us espn.news.us/sports

*.espn.*/* Coincide con: www.espn.com/sports, replay.premium.espn.com.us/sports/nba/

No coincide con: www.espn.com, www.espn.com/

^.espn.com Coincide con: www.espn.com, www.espn.com/, www.espn.com/sports www.espn.com.us/

No coincide con: espn.com, news.local.espn.com

^.espn.^ Coincide con: www.espn.com, www.espn.com/,www.espn.com.us, www.espn.com.us/sports

No coincide con: news.local.espn.com, www.espn.com.us

espn.^/ Coincide con: espn.com, espn.com/

No coincide con: espn.com.us, espn.com/sports

www.^.^.com/^/^ Coincide con: www.local.espn.com/sports/nba

No coincide con: www.personal.local.espn.com/sports/nba, www.local.espn.com/sports/nba/