カスタム URL は、URL フィルタリングとコンテキスト プロファイルの属性タイプとして、L7 アクセス プロファイルで使用されます。
NSX-T Data Center を使用すると、ドメインまたは URL の全部または一部を特殊文字で構成できます。次の図は、URL (Uniform Resource Locator) のさまざまな要素を示しています。
NSX-T Data Center は、次のカスタム URL パターンをサポートします。
- IANA に登録されているトップ レベル ドメイン (TLD) と、ワイルドカード文字 * および ^ のみがサポートされています。
- 有効な URL を入力する必要があります。たとえば、www...google+com は拒否されます。
- http://、https://、ftp:// などは含めないでください。
- ドメイン名を入力する必要がありますが、必要に応じて URI も含める場合があります。たとえば、google.com と google.com/news は有効ですが、/news は無効な入力です。
- URI にクエリ パラメータを含めることはできません。たとえば、www./google.com/query?keyboard=news は拒否されます。
- 特殊文字 * および ^ は、ドメイン名と URI パスの両方でワイルドカード一致に使用できます。* は 1 つ以上の単語に一致し、^ は 1 つの単語と完全に一致します。たとえば、*.google.com は news.google.com と一致し、local.news.google.com にも一致します。ただし、^ は news.google.com に一致しますが、local.news.google.com には一致しません。同様に、google.com/* は google.com/news と google.com/news/sanjose に一致します。ただし、google.com/^ は google.com/news に一致しますが、google.com/news/sanjose には一致しません。
- * と ^ は完全な単語にのみ一致し、単語の部分一致には使用できません。たとえば、*google.com を使用して mygoogle.com に一致させることはできません。ただし、*.google.com を使用して my.google.com に一致させることはできます。同様に、google.com/*news および google.com/n* は無効で、拒否されます。
- URL で * と ^ を複数回使用できます。たとえば、*.google.* および *.google.com/^/news/* は有効です。
- ^ は 1 つの単語にのみ一致するため、2 つの ^ を続けて使用できます。たとえば、^.^.google.com は有効で、local.news.google.com に一致しますが、my.local.news.google.com や news.google.com には一致しません。同様に、google.com/^/^ は有効で、google.com/news/sanjose に一致しますが、google.com/news や google.com/news/sanjose/today には一致しません。
- ドメイン名のみを入力する場合(URI を使用せずに)、ドメイン名の最後または末尾に / を入力できますが、それぞれ動作が異なります。末尾に / を入力しないと、部分一致として扱われます。たとえば、*.google.com は、news.google.com、news.google.com.us、news.google.com.us/、news.google.com.us/local などに一致します。末尾に / を含むドメイン名を入力すると、完全一致として扱われます。たとえば、*.google.com/ は news.google.com と news.google.com/ に一致しますが、news.google.com.us や news.google.com/local には一致しません。
- 入力した URL にパスが含まれている場合、末尾に / を入力すると、特別な方法では処理されず、URL は完全一致として扱われます。たとえば、google.com/news/ は google.com/news/ に一致しますが、google.com/news、google.com/newslatest、google.com/news/latest には一致しません。
- URL 一致は、HTTP URL(ホスト ヘッダーと URI)または TLS SNI との照合に使用できます。指定した URL にパスが含まれている場合、TLS SNI とは一致しません。ただし、TLS 検査が有効で、トラフィックが復号されている場合は、パスと URL の照合に内部 HTTP URL を使用できます。たとえば、*.google.com と *.google.com/ は HTTP URL または TLS SNI(TLS 検査なし)と照合できますが、*.google.com/news は TLS SNI(TLS 検査なし)と照合されません。
例
ユーザー入力 | 例 |
---|---|
espn.com | 一致:espn.com、espn.com/、espn.com.us、espn.com.us/、espn.com/sports、espn.com.us/sports/p 不一致:premium.espn.com |
espn.com/ | 一致:espn.com、espn.com/ 不一致:premium.espn.com、espn.com.us、espn.com.us/、espn.com/sports、espn.com.us/sports/ |
espn.com/sports | 一致:espn.com/sports 不一致:espn.com/sportsnba、esp.com/sports/、espn.com/sports/nba |
espn.com/sports/ | 一致:espn.com/sports 不一致:esp.com/sports、espn.com/sports/nba |
*espn.com | 一致:premium.espn.com、replay.preimum.espn.com、instant.replay.premium.espn.com、premium.espn.com/、premium.espn.com.us、premium.espn.com.us/、premium.espn.com/sports、premium.espn.com.us/sports 不一致:espn.com、.espn.com |
*.espn.* | 一致:www.espn.com、premium.espn.com、www.espn.us、premium.espn.com.us/、latest.espn.com/sports、www.espn.com.us/sports/ replay.premium.espn.com、instant.replay.premium.espn.com instant.replay.premium.espn.com.us/ 不一致:espn.com、www.espn |
espn.*.us/ | 一致:espn.news.us、espn.news.us/、espn.local.news.us 不一致:espn.us、www.espn.us、espn.news.us/sports |
*.espn.*/* | 一致:www.espn.com/sports、replay.premium.espn.com.us/sports/nba/ 不一致:www.espn.com、www.espn.com/ |
^.espn.com | 一致:www.espn.com、www.espn.com/、www.espn.com/sports、www.espn.com.us/ 不一致:espn.com、news.local.espn.com |
^.espn.^ | 一致:www.espn.com、www.espn.com/,www.espn.com.us、www.espn.com.us/sports 不一致:news.local.espn.com、www.espn.com.us |
espn.^/ | 一致:espn.com、espn.com/ 不一致:espn.com.us、espn.com/sports |
www.^.^.com/^/^ | 一致:www.local.espn.com/sports/nba 不一致:www.personal.local.espn.com/sports/nba、www.local.espn.com/sports/nba/ |