F1070 URL HTTPS

这是H3C F1070（Comware V7平台）的配置步骤，无需SSL解密仅通过SNI识别HTTPS域名即可实现需求：
1、创建自定义允许的URL分类，添加目标泛域名：
url-category name permit_allowed
rule permit url https://*.xxx.xxx
2、配置URL过滤策略，仅允许上述分类，其余全部拒绝：
url-filter name limit_https_url
rule 1 permit category permit_allowed
rule 2 deny
3、开启URL过滤的SNI识别功能，无需解密即可匹配HTTPS域名：
url-filter sni-enable
4、配置地址对象+安全策略，针对10.20.249.193绑定URL过滤策略：
object ip-host user193 10.20.249.193
security-policy ip
rule name permit_dns
source-ip user193
service dns
action pass
rule name limit_https
source-ip user193
service https
url-filter limit_https_url
action pass
rule name deny_all_other
source-ip user193
action deny
注意：如果需要匹配HTTPS的URL路径而非仅域名，需要额外配置SSL解密策略，导入信任根证书做中间人代理后才能识别完整HTTPS URL。