이 페이지 내용
URL 필터링 개요
URL 필터링을 사용하여 사용자가 액세스할 수 없는 웹 콘텐츠를 확인할 수 있습니다.
이 기능의 구성 요소는 다음과 같습니다.
-
URL 필터 데이터베이스 파일
-
하나 이상의 템플릿 구성(프로필당 최대 8개)
-
URL 필터 플러그인(jservices-urlf)
-
URL 필터링 데몬(url-filterd)
URL 필터 데이터베이스 파일은 라우팅 엔진에 저장되며 허용되지 않는 모든 URL을 포함합니다. 구성된 템플릿 은 모니터링할 트래픽, 일치할 기준 및 수행할 작업을 정의합니다. 템플릿과 프로필에서 URL 필터 데이터베이스 파일의 위치를 구성합니다.
Junos OS 릴리스 17.2R2 및 17.4R1부터 Adaptive Services의 경우 URL 필터 데이터베이스에서 허용되지 않는 도메인 이름에 속하는 임베디드 IP 주소(예: http:/10.1.1.1)가 포함된 HTTP 트래픽의 필터링을 비활성화할 수 있습니다. Junos OS 릴리스 19.3R2부터 MX240, MX480 및 MX960의 차세대 서비스에 대해 동일한 기능이 지원됩니다.
URL 필터링 기능을 사용하려면 계층 수준에서 [edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider] 을(를) (으package-name)로 구성해야 jservices-urlf 합니다. 활성화되면 jservices-urlf는 URL 필터링 프로필을 유지 관리하고 필터링할 모든 트래픽, 필터링 기준 및 필터링된 트래픽에 대해 수행할 작업을 수신합니다.
MX-SPC3은 계층 수준에서 을(를 package-name [edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider]) 명시적으로 요구 jservices-urlf 하지 않습니다. 기본적으로 지원됩니다.
라우팅 엔진에도 상주하는 URL 필터링 데몬(url-filterd)은 URL 필터 데이터베이스에 있는 각 URL의 도메인 이름을 IPv4 및 IPv6 주소 목록으로 확인합니다. 그런 다음 IP 주소 목록을 jservices-urlf를 실행하는 서비스 PIC에 다운로드합니다. 그런 다음 url-filterd는 동적 방화벽 프로세스(dfwd)와 상호 작용하여 패킷 포워딩 엔진에 필터를 설치하고 패킷 포워딩 엔진에서 선택한 트래픽을 서비스 PIC로 펀트합니다.
새로운 HTTP 및 HTTPS 트래픽이 라우터에 도달하면 URL 필터 데이터베이스 파일의 정보를 기반으로 결정이 내려집니다. 필터링 규칙이 확인되고 라우터가 트래픽을 수락하고 전달하거나 트래픽을 차단합니다. 트래픽이 차단되면 다음과 같이 구성된 작업 중 하나가 수행됩니다.
-
HTTP 리디렉션이 사용자에게 전송됩니다.
-
사용자 지정 페이지가 사용자에게 전송됩니다.
-
HTTP 상태 코드가 사용자에게 전송됩니다.
-
TCP 재설정이 전송됩니다.
수락도 옵션입니다. 이 경우에도 트래픽은 차단되지 않습니다.
그림 1 은 HTTP 세션에 대한 URL 필터링을 보여줍니다.
에 대한 패킷 플로우-URL 필터링
그림 2 는 HTTPS 세션에 대한 URL 필터링을 보여줍니다.
위한 패킷 플로우-URL 필터링
URL 필터링 기능에 대한 자세한 내용은 다음 섹션을 참조하십시오.
URL 필터 데이터베이스 파일
URL 필터 데이터베이스 파일에는 URL 및 IP 주소 항목이 포함되어 있습니다. 표 1 에 표시된 형식으로 URL 필터 데이터베이스 파일을 생성하고 /var/db/url-filterd 디렉터리의 라우팅 엔진에서 찾습니다.
| 항목 |
묘사 |
본보기 |
|---|---|---|
| 증권 시세 표시기 |
정규화된 도메인 이름입니다. |
www.badword.com/jjj/bad.jpg |
| URL (영문) |
레이어 7 프로토콜이 없는 전체 문자열 URL입니다. |
www.srch.com/*배드워드*/ www.srch.com www.srch.com/xyz www.srch.com/xyz* |
| IPv4 주소 |
특정 IPv4 주소에 대한 HTTP 요청입니다. |
10.1.1.199 |
| IPv6 주소 |
특정 IPv6 주소에 대한 HTTP 요청입니다. |
1::1 |
프로필에서 사용자 지정 URL 필터 데이터베이스를 지정해야 합니다. 필요한 경우 템플릿과 함께 사용자 지정 URL 필터 데이터베이스 파일을 할당할 수도 있으며, 해당 데이터베이스는 프로필 수준에서 구성된 데이터베이스보다 우선합니다.
URL 필터 데이터베이스 파일의 내용을 변경하는 경우 명령을 사용합니다 request services (url-filter | web-filter) update . URL 필터 데이터베이스 파일을 유지 관리하는 데 도움이 되는 다른 명령은 다음과 같습니다.
-
request services (url-filter | web-filter) delete -
request services (url-filter | web-filter) force -
request services (url-filter | web-filter) validate
URL 필터 프로필 주의 사항
URL 필터 프로필은 1개에서 8개까지의 템플릿으로 구성됩니다. 각 템플릿은 URL 필터링 및 하나 이상의 용어에 대해 트래픽을 모니터링하는 구성된 논리적 인터페이스 세트로 구성됩니다.
용어는 일치 기준이 충족될 경우 취해야 할 작업이 포함된 일치 기준 집합입니다. URL 필터링을 구성하려면 하나 이상의 용어를 구성해야 합니다. 각 용어는 문과 문으로 from 구성되며, 여기서 문은 from 모니터링되는 소스 IP 접두사와 대상 포트를 then 정의합니다. 명령문은 then 수행할 작업을 지정합니다. 문을 생략 from 하면 모든 소스 IP 접두사와 대상 포트가 일치하는 것으로 간주됩니다. 그러나 템플릿 또는 프로필당 하나의 from 문만 생략할 수 있습니다.
from 문이 없는 여러 용어의 구성 예
template1 {
client-interfaces [ xe-4/0/3.35 xe-4/0/3.36 ];
server-interfaces xe-4/0/0.31;
dns-source-interface xe-4/0/0.1;
dns-routing-instance data_vr;
routing-instance data_vr2;
dns-server 50.0.0.3;
dns-retries 3;
url-filter-database url_database.txt;
term term1 {
then {
tcp-reset;
}
}
term term2 {
then {
redirect-url www.google.com;
}
}
}
템플릿당 두 from 개 이상의 문을 생략하면 커밋 시 다음과 같은 오류 메시지가 표시됩니다.
URLFD_CONFIG_FAILURE: Configuration not valid: Cannot have two wild card terms in template template1 error: configuration check-out failed
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.