url-pattern
语法
url-pattern object-name { value [value]; }
层次结构级别
[edit security utm custom-objects]
描述
使用 URL 模式列表创建自定义 URL 类别列表。这些是绕过扫描的模式列表。
当自定义类别与其中一个预定义类别具有相同的名称时,它不会优先于预定义类别。我们不建议自定义类别名称与预定义类别名称相同。
从 Junos OS 20.4R1 版开始,URL 过滤支持 表 1 中给出的正则表达式格式。
语法 |
图案格式 |
描述 |
例子 |
---|---|---|---|
域名中的星号 (*) |
模式 = [*].子域..子域 |
星号应该只在头部。 匹配域名中的 0-N 个单词。 |
|
域名中的插入符号 (^) |
模式 = [^]..[^].子域。[^]..[^].子域。[^]..[^] |
插入符号可以在任何地方。 匹配域名中的一个单词。 |
|
域名中的问号 (?) |
模式 = sub-domain.sub-domain.sub-do[?][?] |
问号应该只在尾部。 匹配域名中的一个字符。 |
|
所有通配符 |
模式 = *,或 *.*,或 *.*.* |
特殊图案。 匹配所有网址。 |
与图案相同。 |
URL 路径中的前缀 |
模式 = <域名>/[前缀] |
匹配 URL 路径中的最长前缀。 |
|
网址路径中的关键字 |
模式 = <域名>/[前缀][*令牌][*令牌][*令牌] |
匹配网址路径中的关键字。 支持 0-3 个代币。 |
|
提交配置时,系统会验证 URL 模式。如果配置了无效模式,系统将显示一个弹出警告,其中包含 () 中的第一个错误字符。例如,该模式 a.*.com
显示一条警告消息 Pattern a.(*).com not supported
。
从 Junos OS 20.4R1 版开始,我们为多种 URL 模式引入了黄金匹配。当您为一个域配置多个模式时,有时特定 URL 可以匹配多个模式,然后 URL 过滤模块从这些模式中选择最佳模式,这就是黄金匹配。为了选择黄金匹配,URL 过滤模块按以下顺序对 URL 模式进行优先级排序:
选择要匹配的最佳域名模式。
在同一域名模式中,选择 URL 路径的最长前缀匹配项。
在相同的域名模式和相同的 URL 路径前缀中,关键字匹配将优先。
例如,如果配置以下四种模式:
模式 1 = finance.abc.com/gb/chinainternet/
模式 2 = finance.abc.^/gb/chinamkt/
模式 3 = finance.abc.^/gb/chinamkt/*.shtml
模式 4 = *.abc.com/gb/chinamkt/chinamkt_cn
对于 URL https://finance.abc.com/gb/chinamkt/chinamkt_cn/sinacn/2020-03-29/doc-ifzuwpay8845719.shtml,黄金匹配部分将如下所示:
URL过滤模块在域名匹配阶段将所有四种模式视为潜在匹配,优先级顺序为:
finance.abc.com > finance.abc.^ > *.abc.com.
在同一域名模式中,URL 过滤模块会考虑 URL 路径的最长前缀匹配。
模式 1 与 URL 路径不匹配,URL 过滤模块跳过模式 1。
模式 2 和模式 3 在 URL 路径中具有相同的前缀。因此,关键字匹配控制黄金匹配选择。最后,URL 过滤模块首选具有最长关键字匹配的模式 3 作为黄金匹配。
选项
object-name
- URL 列表对象的名称。value value
- URL 列表对象的值。您可以配置多个用空格分隔并括在方括号中的值。
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 9.5 版中引入的语句。