自訂 URL 使用於 L7 存取設定檔中作為 URL 篩選的屬性類型,以及使用於內容設定檔。
NSX 允許使用者設定包含特殊字元的完整或部分網域或 URL。下圖描述 URL (統一資源定位器) 的不同元素。
NSX 支援以下自訂 URL 模式:
- 僅支援 IANA 登錄的「頂層網域 (TLD)」以及萬用字元 * 和 ^。
- 輸入的 URL 應為有效的 URL。例如,www... google+com 將被拒絕。
- 請勿包含 http://、https://、ftp:// 等。
- 使用者必須輸入網域名稱,但也可以選擇性地包含 URI。例如,google.com 和 google.com/news 有效,但 /news 是無效輸入。
- URI 不得包含查詢參數。例如,www./google.com/query?keyboard=news 將被拒絕。
- 特殊字元 * 和 ^ 可在網域名稱和 URI 路徑中用於萬用字元比對。* 將比對一或多個單字,而 ^ 則確切比對一個單字。例如,*.google.com 將比對 news.google.com,還有 local.news.google.com。不過,^ 僅比對 news.google.com,但不比對 local.news.google.com。同樣地,google.com/* 將比對 google.com/news,還有 google.com/news/sanjose。但是,google.com/^ 僅比對 google.com/news,但不比對 google.com/news/sanjose。
- * 和 ^ 僅比對完整單字,不能用於比對部分單字。例如,不能使用 *google.com 來比對 mygoogle.com。但是,可以使用 *.google.com 來比對 my.google.com。同樣地,google.com/*news 和 google.com/n* 無效,將被拒絕。
- * 和 ^ 可以在 URL 中出現多次。例如,*.google.* 和 *.google.com/^/news/* 有效。
- 由於 ^ 只比對一個單字,因此允許連著出現兩個 ^。例如,^.^.google.com 有效,它比對 local.news.google.com,但不比對 my.local.news.google.com 或 news.google.com。同樣地,google.com/^/^ 有效,它比對 google.com/news/sanjose,但不比對 google.com/news 或 google.com/news/sanjose/today。
- 僅輸入網域名稱 (不含 URI) 時,使用者可以輸入在末尾帶或不帶 / 的網域名稱,它們會有不同的行為。如果使用者輸入時末尾不帶 /,則會將其視為部分比對。例如,*.google.com 將比對 news.google.com、news.google.com.us、news.google.com.us/、news.google.com.us/local 等。如果使用者輸入的網域名稱末尾有帶 /,則會將其視為完全比對。例如,*.google.com/ 將比對 news.google.com 和 news.google.com/,但不比對 news.google.com.us 或 news.google.com/local。
- 如果輸入的 URL 有路徑,則不會對末尾出現的 / 進行任何特殊處理,而將此 URL 視為完全比對。例如,google.com/news/ 僅比對 google.com/news/,但不比對 google.com/news、google.com/newslatest 或 google.com/news/latest。
- URL 比對可用於比對 HTTP URL (主機標頭 + URI) 或 TLS SNI。如果使用者指定的 URL 具有路徑,則它不比對 TLS SNI。但是,如果啟用了 TLS 檢查並解密了流量,則可以使用內部 HTTP URL 來比對 URL 與路徑。例如,*.google.com 和 *.google.com/ 可以比對 HTTP URL 或 TLS SNI (不使用 TLS 檢查),但 *.google.com/news 將不比對 TLS SNI (不使用 TLS 檢查)。
範例
使用者輸入 | 範例 |
---|---|
espn.com | 比對:espn.com、espn.com/、espn.com.us、espn.com.us/、espn.com/sports 和 espn.com.us/sports/p 不比對:premium.espn.com |
espn.com/ | 比對:espn.com、espn.com/ 不比對:premium.espn.com、espn.com.us、espn.com.us/、espn.com/sports、espn.com.us/sports/ |
espn.com/sports | 比對:espn.com/sports 不比對:espn.com/sportsnba、esp.com/sports/、espn.com/sports/nba |
espn.com/sports/ | 比對:espn.com/sports 不比對:esp.com/sports、espn.com/sports/nba |
*espn.com | 比對:premium.espn.com、replay.preimum.espn.com、instant.replay.premium.espn.com、premium.espn.com/、premium.espn.com.us、premium.espn.com.us/、premium.espn.com/sports、premium.espn.com.us/sports 不比對:espn.com、.espn.com |
*.espn.* | 比對:www.espn.com、premium.espn.com、www.espn.us、premium.espn.com.us/、latest.espn.com/sports、www.espn.com.us/sports/ replay.premium.espn.com、instant.replay.premium.espn.com instant.replay.premium.espn.com.us/ 不比對:espn.com、www.espn |
espn.*.us/ | 比對:espn.news.us、espn.news.us/、espn.local.news.us 不比對:espn.us、www.espn.us、espn.news.us/sports |
*.espn.*/* | 比對:www.espn.com/sports、replay.premium.espn.com.us/sports/nba/ 不比對:www.espn.com、www.espn.com/ |
^.espn.com | 比對:www.espn.com、www.espn.com/、www.espn.com/sports、www.espn.com.us/ 不比對:espn.com、news.local.espn.com |
^.espn.^ | 比對:www.espn.com、www.espn.com/、www.espn.com.us、www.espn.com.us/sports 不比對:news.local.espn.com、www.espn.com.us |
espn.^/ | 比對:espn.com、espn.com/ 不比對:espn.com.us、espn.com/sports |
www.^.^.com/^/^ | 比對 www.local.espn.com/sports/nba 不比對 www.personal.local.espn.com/sports/nba、www.local.espn.com/sports/nba/ |