1、服务的定义
梭子鱼web应用防火墙服务由一个虚拟 IP 地址(VIP)和一个 TCP 端口组成,数据流量到达的是这个地址和端口,也就是说客户端访问的是这个地址和端口。服务基本上分为 HTTP 和 HTTPS 两大类型。梭子鱼web应用防火墙桥接模式下服务的 VIP 和后端服务器的真实 IP 一样。
2、HTTP 服务配置
a、代理模式下的服务配置:
如下图所示,在梭子鱼web应用防火墙基本设置下的服务菜单下的添加新服务项下进行服务的添国操作。
如下图所示,在梭子鱼web应用防火墙基本设置下的服务菜单下的添加新服务项下进行服务的添国操作。
在服务名称栏输入服务的名称,例如 web,注意此处不接受中文;
在应用类型下拉菜单选择 HTTP;
在虚拟 IP 地址栏输入 IP 地址,注意此处的 IP 地址必须与 WAN 口的 IP 地址在同一个网段;
在端口栏下输入端口号;
真实服务器栏现在可以不填写,可以在服务添加完成后添加。
在应用类型下拉菜单选择 HTTP;
在虚拟 IP 地址栏输入 IP 地址,注意此处的 IP 地址必须与 WAN 口的 IP 地址在同一个网段;
在端口栏下输入端口号;
真实服务器栏现在可以不填写,可以在服务添加完成后添加。
b、桥接模式下服务的配置
梭子鱼web应用防火墙桥接模式下与代理模式下的服务配置不同,桥模式下虚拟 IP 地址和真实服务器的 IP 地址相同,例如后端真实服务器的 IP 地址为 192.168.200.1,那虚拟 IP 地址也要配置为 192.168.200.1。
梭子鱼web应用防火墙桥接模式下与代理模式下的服务配置不同,桥模式下虚拟 IP 地址和真实服务器的 IP 地址相同,例如后端真实服务器的 IP 地址为 192.168.200.1,那虚拟 IP 地址也要配置为 192.168.200.1。
3、 HTTPS 服务配置
如果需要配置 HTTPS 服务,首先需要把相关证书上传至梭子鱼web应用防火墙 设备。
在基本设置下的证书管理菜单下进行相关操作,可以自制证书,可以上传证书。证书上传完成后,服务的配置步骤同 HTTP 服务的添加步骤类似,在应用类型下拉菜单中选择 HTTPS,端口一般使用 443,在证书下拉菜单选择证书。
4、 添加真实服务器
梭子鱼web应用防火墙添加完服务后可以对服务进行配置,包括添加或移除服务器等。
第一步:在基本设置>服务>服务下会显示所有服务的列表,在这个列表中可以进行真实服务器的相关
操作。
第一步:在基本设置>服务>服务下会显示所有服务的列表,在这个列表中可以进行真实服务器的相关
操作。
第二步:每个服务条目后都有一个“服务器”菜单,点击进行服务器添加操作。
点击后会弹出一个窗口,如下图所示,在窗口中输入相关信息。注意备份服务器选项处默认是否,请使用此默认选项除非这台服务器作为备份服务器使用,备份服务器会在所有其他服务全部不可用时自动启用。
5、其他重要配置
梭子鱼web应用防火墙除上述配置外还有一些地方需要注意。每个服务条目后都有一个“编辑”菜单,点击此菜单会弹出一个窗口,在弹出的窗口中可以对服务进行更详细的设置,在这些设置有两处需要注意。可以更改服务的端口。
可以更改安全策略(新建的服务都会马上受到默认安全策略的保护,安全策略可以定制,请参见相关章节文档)。
可以更改防护模式,主动模式表示进行防护动作,被动模式表示不进行防护动作,只进行记录。
本文由:实施方案于(2013-05-22)发表了关于梭子鱼web应用防火墙服务配置的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
