Gli URL personalizzati vengono utilizzati nei profili di accesso L7 come tipo di attributo per il filtro degli URL e i profili del contesto.

NSX-T Data Center consente agli utenti di configurare un dominio completo o parziale oppure un URL con caratteri speciali. L'immagine seguente illustra diversi elementi di un URL (Uniform Resource Locator).

""
NSX-T Data Center supporta i seguenti modelli di URL personalizzati:
  • Sono supportati solo il dominio di livello superiore (TLD) registrato in IANA e i caratteri jolly * e ^.
  • L'URL immesso deve essere un URL valido. Ad esempio, www... google+com verrà rifiutato.
  • Non includere http://, https://, ftp:// e così via.
  • Gli utenti devono immettere un nome di dominio, ma facoltativamente può includere anche l'URI. Ad esempio, google.com e google.com/news sono validi, ma /news è un input non valido.
  • L'URI non deve includere parametri di query. Ad esempio, www./google.com/query?keyboard=news verrà rifiutato.
  • È possibile utilizzare caratteri speciali * e ^ per la corrispondenza di caratteri jolly sia nel nome del dominio sia nel percorso dell'URI. * corrisponderà a una o più parole, dove ^ corrisponde esattamente a una parola. Ad esempio, *.google.com corrisponderà news.google.com e local.news.google.com. Tuttavia, ^ corrisponderà solo a news.google.com, ma non corrisponderà a local.news.google.com. Analogamente, google.com/* corrisponderà a google.com/news e a google.com/news/sanjose. Tuttavia, google.com/^ corrisponderà solo a google.com/news ma non corrisponderà a google.com/news/sanjose.
  • * e ^ corrispondono solo a parole complete. Non possono essere utilizzate per corrispondere a parole parziali. Ad esempio, *google.com non può essere utilizzato per corrispondere a mygoogle.com. Tuttavia, *.google.com può essere utilizzato per corrispondere a my.google.com. Analogamente, google.com/*news e google.com/n* non sono validi e verranno rifiutati.
  • * e ^ possono essere visualizzati più di una volta nell'URL. Ad esempio, *.google.* e *.google.com/^/news/* sono validi.
  • Poiché ^ corrisponde solo a una singola parola, due ^s torna a indietro sono consentiti. Ad esempio, ^.^.google.com è valido e corrisponde a local.news.google.com, ma non corrisponde a my.local.news.google.com o a news.google.com. Analogamente, google.com/^/^ è valido e corrisponde a google.com/news/sanjose, ma non corrisponde a google.com/news o google.com/news/sanjose/today.
  • Quando si immette solo il nome del dominio (senza URI), l'utente può immettere il nome del dominio con un / alla fine o senza di esso e ha un comportamento diverso. Se l'utente immette senza terminare /, viene considerato come una corrispondenza parziale. Ad esempio *.google.com corrisponderà a news.google.com, news.google.com.us, news.google.com.us/, news.google.com.us/local e così via. Se l'utente immette il nome di dominio con un /alla fine, viene considerato come corrispondenza esatta. Ad esempio, *.google.com/ corrisponderà a news.google.com e news.google.com/, ma non corrisponderà a news.google.com.us o news.google.com/local.
  • Quando l'URL immesso include un percorso, la presenza di / alla fine non viene trattata in alcun modo speciale e l'URL viene considerato come una corrispondenza esatta. Ad esempio, google.com/news/ corrisponderà solo a google.com/news/, ma non corrisponderà a google.com/news, google.com/newslatest o google.com/news/latest.
  • La corrispondenza degli URL può essere utilizzata per corrispondere all'URL HTTP (intestazione host + URI) o TLS SNI. Se l'URL specificato dall'utente presenta un percorso, non corrisponde all'interfaccia SNI di TLS. Tuttavia, se l'ispezione TLS è abilitata e il traffico viene decrittografato, è possibile utilizzare l'URL HTTP interno per l'URL corrispondente con il percorso. Ad esempio, *.google.com e *.google.com/ possono corrispondere all'URL HTTP o a TLS SNI (senza ispezione TLS), ma *.google.com/news non corrisponderà all'interfaccia SNI TLS (senza ispezione TLS).

Esempi

Input utente Esempio
espn.com Corrisponde a: espn.com, espn.com/, espn.com.us, espn.com.us/, espn.com/sports, espn.com.us/sports/p

Non corrisponde a: premium.espn.com

espn.com/ Corrispondenze: espn.com, espn.com/

Non corrisponde a: premium.espn.com, espn.com.us, espn.com.us/, espn.com/sports, espn.com.us/sports/

espn.com/sports Corrispondenze: espn.com/sports

Non corrisponde a: espn.com/sportsnba, esp.com/sports/, espn.com/sports/nba

espn.com/sports/ Corrispondenze: espn.com/sports

Non corrisponde a: esp.com/sports, espn.com/sports/nba

*espn.com Corrisponde a: premium.espn.com, replay.preimum.espn.com, instant.replay.premium.espn.com, premium.espn.com/, premium.espn.com.us, premium.espn.com.us/, premium.espn.com/sports, premium.espn.com.us/sports

Non corrisponde a: espn.com, .espn.com

*.espn.* Corrisponde a: www.espn.com, premium.espn.com, www.espn.us, premium.espn.com.us/, latest.espn.com/sports, www.espn.com.us/sports/ replay.premium.espn.com, instant.replay.premium.espn.com instant.replay.premium.espn.com.us/

Non corrisponde a: espn.com, www.espn

espn.*.us/ Corrispondenze: espn.news.us, espn.news.us/, espn.local.news.us

Non corrisponde a: espn.us, www.espn.us, espn.news.us/sports

*.espn.*/* Corrisponde a: www.espn.com/sports, replay.premium.espn.com.us/sports/nba/

Non corrisponde a: www.espn.com, www.espn.com/

^.espn.com Corrisponde a: www.espn.com, www.espn.com/, www.espn.com/sports, www.espn.com.us/

Non corrisponde a: espn.com, news.local.espn.com

^.espn.^ Corrisponde a: www.espn.com, www.espn.com/,www.espn.com.us, www.espn.com.us/sports

Non corrisponde a: news.local.espn.com, www.espn.com.us

espn.^/ Corrispondenze: espn.com, espn.com/

Non corrisponde a: espn.com.us, espn.com/sports

www.^.^.com/^/^ Corrisponde a www.local.espn.com/sports/nba

Non corrisponde a www.personal.local.espn.com/sports/nba, www.local.espn.com/sports/nba/