Les URL personnalisées sont utilisées dans les profils d'accès de couche 7 comme type d'attribut pour le filtrage d'URL et les profils de contexte.

NSX-T Data Center permet aux utilisateurs de configurer un domaine ou une URL complet ou partiel avec des caractères spéciaux. L'image suivante décrit différents éléments d'une URL (Uniform Resource Locator).

""
NSX-T Data Center prend en charge les modèles d'URL personnalisés suivants :
  • Seuls les domaines de premier niveau (TLD) enregistrés par IANA et les caractères génériques * et ^ sont pris en charge.
  • L'URL entrée doit être une URL valide. Par exemple, www... google+com sera rejeté.
  • N'incluez pas http://, les https://, les ftp://, etc.
  • Les utilisateurs doivent entrer un nom de domaine, mais ils peuvent également inclure éventuellement l'URI. Par exemple, google.com et google.com/news sont valides, mais /news n'est pas une entrée valide.
  • L'URI ne doit pas inclure de paramètres de requête. Par exemple, www./google.com/query?keyboard=news sera rejeté.
  • Les caractères spéciaux * et ^ peuvent être utilisés pour les caractères génériques correspondant au nom de domaine et au chemin d'accès à l'URI. * correspondra à un ou plusieurs mots, alors que ^ correspondra exactement à un mot. Par exemple, *.google.com correspondra à news.google.com et également local.news.google.com. Toutefois, ^ correspondra uniquement à news.google.com, mais ne correspondra pas à local.news.google.com. De même, google.com/* correspondra à google.com/news et également à google.com/news/sanjose. Toutefois, google.com/^ correspondra uniquement à google.com/news, mais ne correspondra pas à google.com/news/sanjose.
  • * et ^ correspondent uniquement à des mots complets. Ils ne peuvent pas être utilisés pour mettre en correspondance des mots partiels. Par exemple, *google.com ne peut pas être utilisé pour correspondre à mygoogle.com. Toutefois, *.google.com peut être utilisé pour correspondre à my.google.com. De même, google.com/*news et google.com/n* ne sont pas valides et seront rejetés.
  • * et ^ peuvent apparaître plusieurs fois dans l'URL. Par exemple, *.google.* et *.google.com/^/news/* sont valides.
  • Comme ^ ne correspond qu'à un seul mot, deux ^ dos à dos sont autorisés. Par exemple, ^.^.google.com est valide et correspond à local.news.google.com, mais ne correspond pas my.local.news.google.com ou news.google.com. De même, google.com/^/^ est valide et correspond à google.com/news/sanjose, mais ne correspond pas à google.com/news ni à google.com/news/sanjose/today.
  • Lorsque vous entrez uniquement le nom de domaine (sans URI), l'utilisateur peut entrer le nom de domaine avec un / à la fin ou sans celui-ci et ils ont un comportement différent. Si l'utilisateur entre le nom de domaine sans / de fin, il est traité comme une correspondance partielle. Par exemple, *.google.com correspondra à news.google.com, news.google.com.us, news.google.com.us/, news.google.com.us/local, etc. Si l'utilisateur entre le nom de domaine avec un / à la fin, il est traité comme une correspondance exacte. Par exemple, *.google.com/ correspondra à news.google.com et à news.google.com/, mais pas à news.google.com.us ou à news.google.com/local.
  • Lorsque l'URL entrée comprend un chemin d'accès, la présence de / à la fin n'est pas traitée de manière spéciale et l'URL est traitée comme une correspondance exacte. Par exemple, google.com/news/ correspondra uniquement à google.com/news/, mais ne correspondra pas google.com/news, ni à google.com/newslatest ou à google.com/news/latest.
  • La correspondance d'URL peut être utilisée pour correspondre à l'URL HTTP (en-tête d'hôte + URI) ou TLS SNI. Si l'URL spécifiée par l'utilisateur comprend un chemin d'accès, elle ne correspondra pas à TLS SNI. Cependant, si l'inspection TLS est activée et que le trafic est déchiffré, l'URL HTTP interne peut être utilisée pour faire correspondre l'URL avec le chemin d'accès. Par exemple, *.google.com et *.google.com/ peuvent correspondre à l'URL HTTP ou à TLS SNI (sans inspection TLS), mais *.google.com/news ne correspondra pas à TLS SNI (sans inspection TLS).

Exemples

Entrée utilisateur Exemple
espn.com Correspondances : espn.com, espn.com/, espn.com.us, espn.com.us/, espn.com/sports, espn.com.us/sports/p

Ne correspond pas : premium.espn.com

espn.com/ Correspondances : espn.com, espn.com/

Ne correspond pas : premium.espn.com, espn.com.us, espn.com.us/, espn.com/sports, espn.com.us/sports/

espn.com/sports Correspondances : espn.com/sports

Ne correspond pas : espn.com/sportsnba, esp.com/sports/, espn.com/sports/nba

espn.com/sports/ Correspondances : espn.com/sports

Ne correspond pas : esp.com/sports, espn.com/sports/nba

*espn.com Correspondances : premium.espn.com, replay.preimum.espn.com, instant.replay.premium.espn.com, premium.espn.com/, premium.espn.com.us, premium.espn.com.us/, premium.espn.com/sports, premium.espn.com.us/sports

Ne correspond pas : espn.com, .espn.com

*.espn.* Correspondances : www.espn.com, premium.espn.com, www.espn.us, premium.espn.com.us/, latest.espn.com/sports, www.espn.com.us/sports/ replay.premium.espn.com, instant.replay.premium.espn.com instant.replay.premium.espn.com.us/

Ne correspond pas : espn.com, www.espn

espn.*.us/ Correspondances : espn.news.us, espn.news.us/, espn.local.news.us

Ne correspond pas : espn.us, www.espn.us, espn.news.us/sports

*.espn.*/* Correspondances : www.espn.com/sports, replay.premium.espn.com.us/sports/nba/

Ne correspond pas : www.espn.com, www.espn.com/

^.espn.com Correspondances : www.espn.com, www.espn.com/, www.espn.com/sports, www.espn.com.us/

Ne correspond pas : espn.com, news.local.espn.com

^.espn.^ Correspondances : www.espn.com, www.espn.com/,www.espn.com.us, www.espn.com.us/sports

Ne correspond pas : news.local.espn.com, www.espn.com.us

espn.^/ Correspondances : espn.com, espn.com/

Ne correspond pas : espn.com.us, espn.com/sports

www.^.^.com/^/^ Correspond à www.local.espn.com/sports/nba

Ne correspond pas à www.personal.local.espn.com/sports/nba, www.local.espn.com/sports/nba/