Les URL personnalisées sont utilisées dans les profils d'accès de couche 7 comme type d'attribut pour le filtrage d'URL et les profils de contexte.
NSX-T Data Center permet aux utilisateurs de configurer un domaine ou une URL complet ou partiel avec des caractères spéciaux. L'image suivante décrit différents éléments d'une URL (Uniform Resource Locator).
NSX-T Data Center prend en charge les modèles d'URL personnalisés suivants :
- Seuls les domaines de premier niveau (TLD) enregistrés par IANA et les caractères génériques * et ^ sont pris en charge.
- L'URL entrée doit être une URL valide. Par exemple, www... google+com sera rejeté.
- N'incluez pas http://, les https://, les ftp://, etc.
- Les utilisateurs doivent entrer un nom de domaine, mais ils peuvent également inclure éventuellement l'URI. Par exemple, google.com et google.com/news sont valides, mais /news n'est pas une entrée valide.
- L'URI ne doit pas inclure de paramètres de requête. Par exemple, www./google.com/query?keyboard=news sera rejeté.
- Les caractères spéciaux * et ^ peuvent être utilisés pour les caractères génériques correspondant au nom de domaine et au chemin d'accès à l'URI. * correspondra à un ou plusieurs mots, alors que ^ correspondra exactement à un mot. Par exemple, *.google.com correspondra à news.google.com et également local.news.google.com. Toutefois, ^ correspondra uniquement à news.google.com, mais ne correspondra pas à local.news.google.com. De même, google.com/* correspondra à google.com/news et également à google.com/news/sanjose. Toutefois, google.com/^ correspondra uniquement à google.com/news, mais ne correspondra pas à google.com/news/sanjose.
- * et ^ correspondent uniquement à des mots complets. Ils ne peuvent pas être utilisés pour mettre en correspondance des mots partiels. Par exemple, *google.com ne peut pas être utilisé pour correspondre à mygoogle.com. Toutefois, *.google.com peut être utilisé pour correspondre à my.google.com. De même, google.com/*news et google.com/n* ne sont pas valides et seront rejetés.
- * et ^ peuvent apparaître plusieurs fois dans l'URL. Par exemple, *.google.* et *.google.com/^/news/* sont valides.
- Comme ^ ne correspond qu'à un seul mot, deux ^ dos à dos sont autorisés. Par exemple, ^.^.google.com est valide et correspond à local.news.google.com, mais ne correspond pas my.local.news.google.com ou news.google.com. De même, google.com/^/^ est valide et correspond à google.com/news/sanjose, mais ne correspond pas à google.com/news ni à google.com/news/sanjose/today.
- Lorsque vous entrez uniquement le nom de domaine (sans URI), l'utilisateur peut entrer le nom de domaine avec un / à la fin ou sans celui-ci et ils ont un comportement différent. Si l'utilisateur entre le nom de domaine sans / de fin, il est traité comme une correspondance partielle. Par exemple, *.google.com correspondra à news.google.com, news.google.com.us, news.google.com.us/, news.google.com.us/local, etc. Si l'utilisateur entre le nom de domaine avec un / à la fin, il est traité comme une correspondance exacte. Par exemple, *.google.com/ correspondra à news.google.com et à news.google.com/, mais pas à news.google.com.us ou à news.google.com/local.
- Lorsque l'URL entrée comprend un chemin d'accès, la présence de / à la fin n'est pas traitée de manière spéciale et l'URL est traitée comme une correspondance exacte. Par exemple, google.com/news/ correspondra uniquement à google.com/news/, mais ne correspondra pas google.com/news, ni à google.com/newslatest ou à google.com/news/latest.
- La correspondance d'URL peut être utilisée pour correspondre à l'URL HTTP (en-tête d'hôte + URI) ou TLS SNI. Si l'URL spécifiée par l'utilisateur comprend un chemin d'accès, elle ne correspondra pas à TLS SNI. Cependant, si l'inspection TLS est activée et que le trafic est déchiffré, l'URL HTTP interne peut être utilisée pour faire correspondre l'URL avec le chemin d'accès. Par exemple, *.google.com et *.google.com/ peuvent correspondre à l'URL HTTP ou à TLS SNI (sans inspection TLS), mais *.google.com/news ne correspondra pas à TLS SNI (sans inspection TLS).
Exemples
| Entrée utilisateur | Exemple |
|---|---|
| espn.com | Correspondances : espn.com, espn.com/, espn.com.us, espn.com.us/, espn.com/sports, espn.com.us/sports/p Ne correspond pas : premium.espn.com |
| espn.com/ | Correspondances : espn.com, espn.com/ Ne correspond pas : premium.espn.com, espn.com.us, espn.com.us/, espn.com/sports, espn.com.us/sports/ |
| espn.com/sports | Correspondances : espn.com/sports Ne correspond pas : espn.com/sportsnba, esp.com/sports/, espn.com/sports/nba |
| espn.com/sports/ | Correspondances : espn.com/sports Ne correspond pas : esp.com/sports, espn.com/sports/nba |
| *espn.com | Correspondances : premium.espn.com, replay.preimum.espn.com, instant.replay.premium.espn.com, premium.espn.com/, premium.espn.com.us, premium.espn.com.us/, premium.espn.com/sports, premium.espn.com.us/sports Ne correspond pas : espn.com, .espn.com |
| *.espn.* | Correspondances : www.espn.com, premium.espn.com, www.espn.us, premium.espn.com.us/, latest.espn.com/sports, www.espn.com.us/sports/ replay.premium.espn.com, instant.replay.premium.espn.com instant.replay.premium.espn.com.us/ Ne correspond pas : espn.com, www.espn |
| espn.*.us/ | Correspondances : espn.news.us, espn.news.us/, espn.local.news.us Ne correspond pas : espn.us, www.espn.us, espn.news.us/sports |
| *.espn.*/* | Correspondances : www.espn.com/sports, replay.premium.espn.com.us/sports/nba/ Ne correspond pas : www.espn.com, www.espn.com/ |
| ^.espn.com | Correspondances : www.espn.com, www.espn.com/, www.espn.com/sports, www.espn.com.us/ Ne correspond pas : espn.com, news.local.espn.com |
| ^.espn.^ | Correspondances : www.espn.com, www.espn.com/,www.espn.com.us, www.espn.com.us/sports Ne correspond pas : news.local.espn.com, www.espn.com.us |
| espn.^/ | Correspondances : espn.com, espn.com/ Ne correspond pas : espn.com.us, espn.com/sports |
| www.^.^.com/^/^ | Correspond à www.local.espn.com/sports/nba Ne correspond pas à www.personal.local.espn.com/sports/nba, www.local.espn.com/sports/nba/ |
