사용자 지정 URL

사용자 지정 URL은 L7 액세스 프로파일에서 URL 필터링 및 컨텍스트 프로파일에 대한 특성 유형으로 사용됩니다.

NSX에서 특수 문자로 전체 또는 부분 도메인 또는 URL을 구성할 수 있습니다. 다음 이미지는 URL(Uniform Resource Locator)의 다른 요소를 나타냅니다.

NSX는 다음과 같은 사용자 지정 URL 패턴을 지원합니다.

IANA 등록 TLD(최상위 도메인) 및 와일드카드 문자 * 및 ^만 지원됩니다.
입력한 URL은 유효한 URL이어야 합니다. 예를 들어 www...google+com은 거부됩니다.
http://, https://, ftp:// 등을 포함하지 마십시오.
사용자는 도메인 이름을 입력해야 하지만 선택적으로 URI도 포함할 수 있습니다. 예를 들어 google.com 및 google.com/news는 유효하지만 /news는 잘못된 입력입니다.
URI에는 쿼리 매개 변수가 포함되지 않아야 합니다. 예를 들어 www./google.com/query?keyboard=news는 거부됩니다.
도메인 이름과 URI 경로 둘 다에서 와일드카드 일치에 특수 문자 * 및 ^을 사용할 수 있습니다. *는 하나 이상의 단어와 일치하지만 ^은 정확히 하나의 단어와 일치합니다. 예를 들어 *.google.com은 news.google.com과 일치하고 local.news.google.com과도 일치합니다. 그러나 ^은 news.google.com과만 일치하고 local.news.google.com과는 일치하지 않습니다. 마찬가지로 google.com/*은 google.com/news 및 google.com/news/sanjose 둘 다와 일치합니다. 그러나 google.com/^은 google.com/news와만 일치하고 google.com/news/sanjose와는 일치하지 않습니다.
* 및 ^은 전체 단어와만 일치하므로 부분 단어를 일치시킬 때는 사용할 수 없습니다. 예를 들어 *google.com을 사용하여 mygoogle.com을 일치시킬 수 없습니다. 그러나 *.google.com을 사용하여 my.google.com을 일치시킬 수 있습니다. 마찬가지로 google.com/*news 및 google.com/n*은 유효하지 않으므로 거부됩니다.
* 및 ^은 URL에 두 번 이상 나타날 수 있습니다. 예를 들어 *.google.* 및 *.google.com/^/news/*는 유효합니다.
^은 한 단어와만 일치하므로 두 ^을 나란히 사용할 수 있습니다. 예를 들어 ^.^.google.com은 유효하며 local.news.google.com과 일치하지만 my.local.news.google.com 또는 news.google.com과는 일치하지 않습니다. 마찬가지로 google.com/^/^은 유효하며 google.com/news/sanjose와 일치하지만 google.com/news 또는 google.com/news/sanjose/today와는 일치하지 않습니다.
도메인 이름만 입력할 때(URI 제외) 사용자는 끝에 /를 사용하거나 사용하지 않고 도메인 이름을 입력할 수 있으며 이러한 경우 두 가지 입력은 다른 동작을 나타냅니다. 사용자가 끝에 /를 입력하지 않으면 부분 일치로 처리됩니다. 예를 들어 *.google.com은 news.google.com, news.google.com.us, news.google.com.us/, news.google.com.us/local 등과 일치합니다. 사용자가 끝에 /를 사용하여 도메인 이름을 입력하면 정확한 일치 항목으로 처리됩니다. 예를 들어 *.google.com/은 news.google.com 및 news.google.com/과 일치하지만 news.google.com.us 또는 news.google.com/local과는 일치하지 않습니다.
입력한 URL에 경로가 있는 경우 끝에 /가 있으면 특별한 방식으로 처리되지 않으며 URL은 정확한 일치로 처리됩니다. 예를 들어 google.com/news/는 google.com/news/와만 일치하며 google.com/news, google.com/newslatest 또는 google.com/news/latest와는 일치하지 않습니다.
URL 일치를 사용하여 HTTP URL(호스트 헤더 + URI) 또는 TLS SNI를 일치시킬 수 있습니다. 사용자가 지정한 URL에 경로가 있는 경우 TLS SNI와 일치하지 않습니다. 하지만 TLS 검사를 사용하도록 설정하고 트래픽의 암호를 해독한 경우 내부 HTTP URL을 경로를 포함하는 URL 일치에 사용할 수 있습니다. 예를 들어 *.google.com 및 *.google.com/는 HTTP URL 또는 TLS SNI(TLS 검사 제외)와 일치할 수 있지만 *.google.com/news는 TLS SNI(TLS 검사 제외)와 일치하지 않습니다.

예

사용자 입력	예
espn.com	일치: espn.com, espn.com/, espn.com.us, espn.com.us/, espn.com/sports, espn.com.us/sports/p 일치하지 않음: premium.espn.com
espn.com/	일치: espn.com, espn.com/ 일치하지 않음: premium.espn.com, espn.com.us, espn.com.us/, espn.com/sports, espn.com.us/sports/
espn.com/sports	일치: espn.com/sports 일치하지 않음: espn.com/sportsnba, esp.com/sports/, espn.com/sports/nba
espn.com/sports/	일치: espn.com/sports 일치하지 않음: esp.com/sports, espn.com/sports/nba
*espn.com	일치: premium.espn.com, replay.preimum.espn.com, instant.replay.premium.espn.com, premium.espn.com/, premium.espn.com.us, premium.espn.com.us/, premium.espn.com/sports, premium.espn.com.us/sports 일치하지 않음: espn.com, .espn.com
.espn.	일치: www.espn.com, premium.espn.com, www.espn.us, premium.espn.com.us/, latest.espn.com/sports, www.espn.com.us/sports/ replay.premium.espn.com, instant.replay.premium.espn.com instant.replay.premium.espn.com.us/ 일치하지 않음: espn.com, www.kr
espn.*.us/	일치: espn.news.us, espn.news.us/, espn.local.news.us 일치하지 않음: espn.us, www.espn.us, espn.news.us/sports
.espn./*	일치: www.espn.com/sports, replay.premium.espn.com.us/sports/nba/ 일치하지 않음: www.espn.com, www.espn.com/
^.espn.com	일치: www.espn.com, www.espn.com/, www.espn.com/sports, www.espn.com.us/ 일치하지 않음: espn.com, news.local.espn.com
^.espn.^	일치: www.espn.com, www.espn.com/,www.espn.com.us, www.espn.com.us/sports 일치하지 않음: news.local.espn.com, www.espn.com.us
espn.^/	일치: espn.com, espn.com/ 일치하지 않음: espn.com.us, espn.com/sports
www.^.^.com/^/^	일치: www.local.espn.com/sports/nba 일치하지 않음: www.personal.local.espn.com/sports/nba, www.local.espn.com/sports/nba/