url-pattern

语法

层次结构级别

描述

使用 URL 模式列表创建自定义 URL 类别列表。这些是绕过扫描的模式列表。

警告：

当自定义类别与其中一个预定义类别具有相同的名称时，它不会优先于预定义类别。我们不建议自定义类别名称与预定义类别名称相同。

从 Junos OS 20.4R1 版开始，URL 过滤支持 表 1 中给出的正则表达式格式。

表 1：正则表达式格式

语法	图案格式	描述	例子
域名中的星号 （*）	模式 = [*].子域..子域	星号应该只在头部。 匹配域名中的 0-N 个单词。	*.juniper.net *.net
域名中的插入符号 （^）	模式 = [^]..[^].子域。[^]..[^].子域。[^]..[^]	插入符号可以在任何地方。 匹配域名中的一个单词。	^.google.^.^ a.^.b
域名中的问号 （？）	模式 = sub-domain.sub-domain.sub-do[？][?]	问号应该只在尾部。 匹配域名中的一个字符。	dev.local? www.yahoo.??
所有通配符	模式 = *，或 *.*，或 *.*.*	特殊图案。 匹配所有网址。	与图案相同。
URL 路径中的前缀	模式 = <域名>/[前缀]	匹配 URL 路径中的最长前缀。	<domain>/watch? <domain>/news/
网址路径中的关键字	模式 = <域名>/[前缀][*令牌][*令牌][*令牌]	匹配网址路径中的关键字。 支持 0-3 个代币。	<domain>/pub/*/crypto/*.gz <domain>/video?*key1*key

提交配置时，系统会验证 URL 模式。如果配置了无效模式，系统将显示一个弹出警告，其中包含 （） 中的第一个错误字符。例如，该模式 a.*.com 显示一条警告消息 Pattern a.(*).com not supported。

从 Junos OS 20.4R1 版开始，我们为多种 URL 模式引入了黄金匹配。当您为一个域配置多个模式时，有时特定 URL 可以匹配多个模式，然后 URL 过滤模块从这些模式中选择最佳模式，这就是黄金匹配。为了选择黄金匹配，URL 过滤模块按以下顺序对 URL 模式进行优先级排序：

1. 选择要匹配的最佳域名模式。

2. 在同一域名模式中，选择 URL 路径的最长前缀匹配项。

3. 在相同的域名模式和相同的 URL 路径前缀中，关键字匹配将优先。

例如，如果配置以下四种模式：

1. 模式 1 = finance.abc.com/gb/chinainternet/

2. 模式 2 = finance.abc.^/gb/chinamkt/

3. 模式 3 = finance.abc.^/gb/chinamkt/*.shtml

4. 模式 4 = *.abc.com/gb/chinamkt/chinamkt_cn

对于 URL https://finance.abc.com/gb/chinamkt/chinamkt_cn/sinacn/2020-03-29/doc-ifzuwpay8845719.shtml，黄金匹配部分将如下所示：

1. URL过滤模块在域名匹配阶段将所有四种模式视为潜在匹配，优先级顺序为：

   finance.abc.com > finance.abc.^ > *.abc.com.

2. 在同一域名模式中，URL 过滤模块会考虑 URL 路径的最长前缀匹配。

   • 模式 1 与 URL 路径不匹配，URL 过滤模块跳过模式 1。

   • 模式 2 和模式 3 在 URL 路径中具有相同的前缀。因此，关键字匹配控制黄金匹配选择。最后，URL 过滤模块首选具有最长关键字匹配的模式 3 作为黄金匹配。

选项

• object-name- URL 列表对象的名称。

• value value- URL 列表对象的值。您可以配置多个用空格分隔并括在方括号中的值。

所需权限级别

安全性 - 在配置中查看此语句。

安全控制 — 将此语句添加到配置中。

发布信息

Junos OS 9.5 版中引入的语句。