URLオフロード

コマンド一覧

コマンド コマンドの機能
ip url-offload profile URLオフロード判定の有効化
list URLオフロード内部データベースの指定
offload-protocol オフロード対象プロトコルの設定
offload-scheme URLスキームチェックの設定
proxy-config プロキシコンフィグの設定
source-interface 送信元インタフェースの設定
transport 通信プロトコルの設定
update-interval 更新周期の変更
url URLオフロードデータベースの指定
url-offload address-cache URLオフロードアドレスキャッシュの設定
url-offload dns-snooping protocol URLオフロードのDNSスヌーピング対象プロトコルの設定
url-offload excluded-target URLオフロード処理対象除外の設定
url-offload profile URLオフロードプロファイルの作成
url-offload session-cache URLオフロードセッションキャッシュの設定
url-offload update URLオフロードデータベースの更新
show url-offload address-cache URLオフロードアドレスキャッシュの表示
show url-offload database URLオフロードデータベースの表示
show url-offload session-cache URLオフロードセッションキャッシュの表示
show url-offload statistics URLオフロード統計情報の表示
show url-offload status URLオフロード機能の状態表示
clear url-offload address-cache URLオフロードアドレスキャッシュの消去
clear url-offload session-cache URLオフロードセッションキャッシュの消去
clear url-offload statistics URLオフロード機能の統計消去

URLオフロード判定の有効化

[入力形式]
ip url-offload profile PROFILE-NAME [ unmatch-action discard [ no-negative-cache ] ] [ match-action ignore-filter ]
no ip url-offload profile
[パラメータ]

PROFILE-NAME...プロファイル名

  • 31文字以内の文字列

discard ...URLオフロード非対象のHTTP/HTTPSパケットを廃棄

no-negative-cache ...URLオフロード非対象のキャッシュを作成

ignore-filter ...URLオフロード対象のパケットはフィルタで廃棄

[説明]
設定したインタフェースでURLオフロードを判定します。
[デフォルト値]
なし
[実行モード]
インタフェースコンフィグモード
[ユーザー権限]
Administrator
[入力例]
ip url-offload profile url-offload-1
no ip url-offload profile
[ノート]
なし

URLオフロード内部データベースの指定

[入力形式]
list URLLIST
no list URLLIST
[パラメータ]

URLLIST...URLリスト名

  • 31文字以内の文字列
[説明]
取得する内部データベース(URLリスト)を指定します。
[デフォルト値]
なし
[実行モード]
URLオフロードコンフィグモード
[ユーザー権限]
Administrator
[入力例]
list offload
no list offload
[ノート]
設定変更時は url-offload update が必要です。

オフロード対象プロトコルの設定

[入力形式]
offload-protocol PROTOCOL
no offload-protocol
[パラメータ]

PROTOCOL...オフロード対象プロトコル

  • any ... すべてのプロトコル
  • both ... HTTPSとHTTP
  • https ... HTTPSのみ
[説明]
オフロード対象とする通信プロトコルを指定します。
[デフォルト値]
https
[実行モード]
URLオフロードコンフィグモード
[ユーザー権限]
Administrator
[入力例]
offload-protocol both
no offload-protocol
[ノート]
設定変更時は url-offload update が必要です。

URLスキームチェックの設定

[入力形式]
offload-scheme { permit | deny } DESCRIPTION
no offload-scheme { permit | deny }
[パラメータ]

DESCRIPTION...URLスキーム名

  • 128文字以内の文字列
  • DESCRIPTION にはスペースを挟むことで複数のURLスキームを選択することが出来ます。
  • 128文字以内であれば、スペース区切りでいくつも指定可能です。
  • URLスキーム毎に、1文字目は英字のみ、2文字目以降は英字、数字、および次の記号 + - . が入力可能です。
[説明]
チェック対象となるURLスキームを設定します。
permitとdenyはそれぞれ一行ずつ設定出来ます。
permitはチェックするURLスキームを設定します。
denyはチェックしないURLスキームを設定します。
permitとdenyで同じ対象を指定した場合はdenyを優先します。
[デフォルト値]
なし
[実行モード]
URLオフロードコンフィグモード
[ユーザー権限]
Administrator
[入力例]
offload-scheme permit https wss
no offload-scheme permit
[ノート]
本コマンドはPACファイルに適用される設定です。
https:// や wss:// から://を省いた文字列を入力します。
設定変更時は url-offload update が必要です。

プロキシコンフィグの設定

[入力形式]
proxy-config { pac-file PAC-URL | server PROXY-ADDRESS }
no proxy-config { pac-file | server }
[パラメータ]

PAC-URL ... Proxy-Auto-Config(PAC)ファイルの指定

  • <protocol>://<domain-name>[:<port>]/<path>/<filename>
  • protocol ... http, https
  • domain-name ... IPv4/IPv6アドレス, FQDN
  • port ... ポート番号(オプション)
  • path ... path情報
  • filename ... ファイル名

PROXY-ADDRESS ... Proxyサーバー

  • <domain-name>:<port>
  • domain-name ... IPv4/IPv6アドレス, FQDN
  • port ... ポート番号(オプション)
[説明]
URLオフロード機能で書き換えるPACファイルを指定します。
既存のPACファイルがない場合、server指定でProxyサーバーを指定しPACファイルを生成することができます。
[デフォルト値]
なし
[実行モード]
URLオフロードコンフィグモード
[ユーザー権限]
Administrator
[入力例]
proxy-config pac-file http://example.com/proxy.pac
proxy-config server example.com:8080
no proxy-config pac-file
[ノート]
pac-fileとserverは両方指定しないでください。
設定変更時は url-offload update が必要です。

送信元インタフェースの設定

[入力形式]
source-interface INTERFACE
no source-interface
[パラメータ]
INTERFACE...インタフェース名
[説明]
データベース取得時の送信元インタフェースを指定します。
[デフォルト値]
なし
[実行モード]
URLオフロードコンフィグモード
[ユーザー権限]
Administrator
[入力例]
source-interface GigaEthernet0.0
no source-interface
[ノート]
なし

通信プロトコルの設定

[入力形式]
transport { ip | ipv6 }
no transport
[パラメータ]

ip ... サーバーにIPv4で問い合わせます。

ipv6 ...サーバーにIPv6で問い合わせます。

[説明]
URLオフロードデータベースとの通信に使用するプロトコルの指定を行います。
[デフォルト値]
ip
[実行モード]
URLオフロードコンフィグモード
[ユーザー権限]
Administrator
[入力例]
transport ip
no transport
[ノート]
デフォルト値でもshow running-configで出力します。

更新周期の変更

[入力形式]
update-interval HOUR
no update-interval
[パラメータ]

HOUR ...更新間隔(1時間)

  • 範囲: 1〜4096
[説明]
指定した周期でURLオフロードデータベースを取得します。
[デフォルト値]
24
[実行モード]
URLオフロードコンフィグモード
[ユーザー権限]
Administrator
[入力例]
update-interval 48
no update-interval
[ノート]
なし

URLオフロードデータベースの指定

[入力形式]
url { URL | netmeister }
no url
[パラメータ]

URL...URLオフロードデータベースの指定

  • <protocol>://<domain-name>[:<port>]/<path>
  • protocol ... http, https
  • domain-name ... IPv4/IPv6アドレス, FQDN
  • port ... ポート番号(オプション)
  • path ... path情報

netmeister...NetMeisterをURLオフロードデータベースに指定

[説明]
取得するURLオフロードデータベースを指定します。
[デフォルト値]
なし
[実行モード]
URLオフロードコンフィグモード
[ユーザー権限]
Administrator
[入力例]
url http://example.com/database.xml
url netmeister
no url
[ノート]
設定変更時は url-offload update が必要です。

URLオフロードアドレスキャッシュの設定

[入力形式]
url-offload address-cache { positive-timeout | negative-timeout } SEC
url-offload address-cache max-entry ENTRY
no url-offload address-cache { positive-timeout | negative-timeout | max-entry }
[パラメータ]

SEC...ポジティブ/ネガティブキャッシュの保持時間(秒)

  • 範囲: 60〜65535

ENTRY...キャッシュ数

  • 範囲: 1〜200000
[説明]
positive-timeout...URLオフロード対象のキャッシュの保持時間を設定します。
negative-timeout...URLオフロード非対象のキャッシュの保持時間を設定します。
max-entry ... アドレスキャッシュの保持できるエントリ数を設定します。
[デフォルト値]
1800 (positive-timeout)
600 (negative-timeout)
65535 (max-entry)
[実行モード]
グローバルコンフィグモード
[ユーザー権限]
Administrator
[入力例]
url-offload address-cache positive-timeout 600
no url-offload address-cache negative-timeout
url-offload address-cache max-entry 65535
no url-offload address-cache max-entry
[ノート]
URLオフロード対象がpositive-timeout、非対象はnegative-timeoutです。

URLオフロードのDNSスヌーピング対象プロトコルの設定

[入力形式]
url-offload dns-snooping protocol [http] [https] [quic]
url-offload dns-snooping protocol [http] [https] [quic]

[パラメータ]

http...HTTP (TCP/80) を対象にします

https...HTTPS (TCP/443) を対象にします

quic...QUIC (UDP/443) を対象にします

[説明]
パラメータで指定されたプロトコルのパケットの宛先がドメイン名の場合、それをURL オフロードの処理対象にします。
[デフォルト値]
全てのプロトコルを処理対象にします。
[実行モード]
グローバルコンフィグモード
[ユーザー権限]
Administrator
[入力例]
url-offload dns-snooping protocol https quic
no url-offload dns-snooping protocol
[ノート]
url-offload dns-snooping protocolコマンドと、no url-offload dns-snooping protocolコマンドで
パラメータを省略した場合、デフォルト値が設定されます。

URLオフロード処理対象除外の設定

[入力形式]
url-offload excluded-target { pac [ xml ] | xml [ pac ] }
no url-offload excluded-target [ pac ] [ xml ]
[パラメータ]

pac. . . Proxy-Auto-Config (PAC) ファイルを処理対象から除外する

xml. . . XML 形式の内部データベースを処理対象から除外する

[説明]
パラメータで指定された内部データベースを、URL オフロードの処理対象から除外します。
[デフォルト値]
なし
(Proxy-Auto-Config (PAC) ファイル、XML 形式の内部データベースのいずれも処理対象から除外しない)
[実行モード]
グローバルコンフィグモード
[ユーザー権限]
Administrator
[入力例]
url-offload excluded-target pac xml
no url-offload excluded-target xml
[ノート]
url-offload excluded-target で指定されたパラメータ (pac、または xml) に対応する内部データベースを、URL オフロードの処理対象から除外します。

URLオフロードプロファイルの作成

[入力形式]
url-offload profile [ PROFILE-NAME ]
no url-offload profile PROFILE-NAME
[パラメータ]

PROFILE-NAME...プロファイル名

  • 31文字以内の文字列
[説明]
URLオフロードプロファイルを作成し、URLオフロードコンフィグモードへ遷移します。
[デフォルト値]
なし
[実行モード]
グローバルコンフィグモード
[ユーザー権限]
Administrator
[入力例]
url-offload profile url-offload-1
no url-offload profile url-offload-1
[ノート]
なし

URLオフロードセッションキャッシュの設定

[入力形式]
url-offload session-cache timeout SEC
no url-offload session-cache timeout
[パラメータ]

SEC...保持時間(秒)

  • 範囲: 60〜65535
[説明]
セッションキャッシュの保持時間を設定します。
[デフォルト値]
900
[実行モード]
グローバルコンフィグモード
[ユーザー権限]
Administrator
[入力例]
url-offload session-cache timeout 300
no url-offload session-cache timeout
[ノート]
なし

URLオフロードデータベースの更新

[入力形式]
url-offload update [ PROFILE-NAME ]
[パラメータ]

PROFILE-NAME...プロファイル名

  • 31文字以内の文字列
[説明]
URLオフロードデータベースを即時更新します。
[デフォルト値]
なし
[実行モード]
グローバルコンフィグモード
[ユーザー権限]
Administrator
[入力例]
url-offload update url-offload-1
[ノート]
なし

URLオフロードアドレスキャッシュの表示

[入力形式]
show url-offload address-cache [ PROFILE-NAME ]
[パラメータ]

PROFILE-NAME...プロファイル名

  • 31文字以内の文字列
[説明]
アドレスキャッシュを表示します。
[デフォルト値]
なし
[実行モード]
EXECモード
グローバルコンフィグモード
URLオフロードコンフィグモード
[ユーザー権限]
Administrator/Operator/Monitor
[入力例]
show url-offload address-cache
[ノート]
なし

URLオフロードデータベースの表示

[入力形式]
show url-offload database [ profile PROFILE-NAME ] [ app APPLICATION-NAME ]
[パラメータ]

PROFILE-NAME...プロファイル名

  • 31文字以内の文字列

APPLICATION-NAME...アプリケーション名

  • 128文字以内の文字列
[説明]
取得したURLオフロードデータベースを表示します。
[デフォルト値]
なし
[実行モード]
EXECモード
グローバルコンフィグモード
URLオフロードコンフィグモード
[ユーザー権限]
Administrator/Operator/Monitor
[入力例]
show url-offload database
[ノート]
なし

URLオフロードセッションキャッシュの表示

[入力形式]
show url-offload session-cache [ PROFILE-NAME ]
[パラメータ]

PROFILE-NAME...プロファイル名

  • 31文字以内の文字列
[説明]
セッションキャッシュを表示します。
[デフォルト値]
なし
[実行モード]
EXECモード
グローバルコンフィグモード
URLオフロードコンフィグモード
[ユーザー権限]
Administrator/Operator/Monitor
[入力例]
show url-offload session-cache
[ノート]
なし

URLオフロード統計情報の表示

[入力形式]
show url-offload statistics [ PROFILE-NAME ]
[パラメータ]

PROFILE-NAME...プロファイル名

  • 31文字以内の文字列
[説明]
統計情報を表示します。
[デフォルト値]
なし
[実行モード]
EXECモード
グローバルコンフィグモード
URLオフロードコンフィグモード
[ユーザー権限]
Administrator/Operator/Monitor
[入力例]
show url-offload statistics
[ノート]
なし

URLオフロード機能の状態表示

[入力形式]
show url-offload status [ PROFILE-NAME ]
[パラメータ]

PROFILE-NAME...プロファイル名

  • 31文字以内の文字列
[説明]
URLオフロード機能の状態を表示します。
[デフォルト値]
なし
[実行モード]
EXECモード
グローバルコンフィグモード
URLオフロードコンフィグモード
[ユーザー権限]
Administrator/Operator/Monitor
[入力例]
show url-offload status
[ノート]
なし

URLオフロードアドレスキャッシュの消去

[入力形式]
clear url-offload address-cache [ PROFILE-NAME ]
[パラメータ]

PROFILE-NAME...プロファイル名

  • 31文字以内の文字列
[説明]
アドレスキャッシュを消去します。
[デフォルト値]
なし
[実行モード]
グローバルコンフィグモード
URLオフロードコンフィグモード
[ユーザー権限]
Administrator
[入力例]
clear url-offload address-cache
[ノート]
なし

URLオフロードセッションキャッシュの消去

[入力形式]
clear url-offload session-cache [ PROFILE-NAME ]
[パラメータ]

PROFILE-NAME...プロファイル名

  • 31文字以内の文字列
[説明]
セッションキャッシュを消去します。
[デフォルト値]
なし
[実行モード]
グローバルコンフィグモード
URLオフロードコンフィグモード
[ユーザー権限]
Administrator
[入力例]
show url-offload session-cache
[ノート]
なし

URLオフロード機能の統計消去

[入力形式]
clear url-offload statistics [ PROFILE-NAME ]
[パラメータ]

PROFILE-NAME...プロファイル名

  • 31文字以内の文字列
[説明]
URLオフロード機能の統計情報を消去します。
[デフォルト値]
なし
[実行モード]
グローバルコンフィグモード
URLオフロードコンフィグモード
[ユーザー権限]
Administrator
[入力例]
clear url-offload statistics
[ノート]
なし