《WAF网络部署方式》由会员分享,可在线阅读,更多相关《WAF网络部署方式(12页珍藏版)》请在金锄头文库上搜索。
1、实训二 WAF设备网络部署方式一、实训目的1、了解WA股备所处的网络位置;2、了解WA般备部署模式,及每种部署模式优缺点;3、了解WA股备与其他安全设备的不同。二、应用环境WA股备的两种部署模式;本次实训我们主要了解 WA所处的网络位置,并通过拓扑介绍 最后我们要了解WA股备与其他网络安全设备的不同之处。三、实训设备1、WA般备1台2、PC机2台3、双绞线(直通)2根四、实训拓扑a-PM192J68.1.1/24WAF192.168.1.2/24透明部署模式flPC机2192J68,1.3/24WAFWAN Eh 192.168.1.3/24LAND, 1.1.1.1/30且PC机21,1.1
2、.2/30fl-PC机1192.168.1.1/24反向代理部署模式五、实训要求1、按照拓扑图中接线方式连接网络2、分别按照拓扑中表示的 IP配置WA侪口 PC机IP地址六、透明部署方式实训步骤第一步:按照拓扑分别配置 PC机1和PC机2的IP地址为192.168.1.1/24 、192.168.1.3/24* 党而* 整统配01啤a配音I 喇配白 皙信友道配百怦夜证配吞“阖置 告警配百BE配置配胃口入?号出* 站点,对掌,悔那,跖护,站点加诬* H卷,报表伍木网am AmiEK KttUEE第二步:登录WARE左侧功能树中,点击配置- 网络配置,运行模式选择透明模式- 点击保存,WAND配置
3、IP: 192.168.1.2/24 ,当选择透明模式时,WAND和LAN 口组成一个网桥,此时LAN 口无法配置IP地址,WAND IP地址既是桥IP地址C匚Ell疙牙,趋上市自生是支骋管虺员.公也处运行瘴之模京唐屏:网?C反向理桶直堀Qj”口阮百IPti 址:IJEJE 日 1.2子 FT 楷曰 5?5 5,2555 5,0以。网关:132,169.1.254|M地址:口.口口由 子M掩吗,0. 0.J(I 寸好口用百H 序址:O.CO.D手咫撞郎:口.一口漏DM册百 百HrihsiE独露;QJtiE 口.而口把口4箸雾:注意:以上配置每一次都需要点击一次保存按钮!第三步:验证从PC机1可
4、以PING通PC机2C: DQCLimen and Stttlrisi&dnlriistratDrpingf i?2 .1C8.1.3Pinging 172,168.1-3 uith bytes uF data;Rep工,fpom Reply Fpor Reply Fr-ork Reply From192.16B.1.1 :192.16S.1.1 :192.168.1.1 :btes =32 bytes =32 bytes =32 byt es _32tinielms IzlineClpts: tinelnis tin&网络配置,运行模式选择反向代理模式-LAN口配置IP : 1.1.1.1/
5、30 ,当选择反向代理模式日, WANR和LAN 口为独立的三层接口 口瓢-KRHSTIBEBR*送配首际跳鹏配ftSEIf配置辱尻号出+轴3迷*1防户,站点XI建卜日志殿生二三Q圮上:置管段口比苴lPrUt =心田C愚里看式2后弓也器式ZvATiZftEiPttii-192 1&5 1 3子取自:2S5 25S 2 5.C廿温旺:192 1&5 1 254.青*用中艇叁在与5 口芭I如州境二予呵增到;子砒皿1.1,1.1255.255.255.2520.C-D.00.D.D.0偎寻心芾怕awefi芒利;源里麻:202406 0 2DfiSD;倡福注意:以上配置每一次都需要点击一次保存按钮!第
6、三步:验证从 WA吩别PING PC机1和PC机2都应该能PING通DCN3*1 用下 士二、二与之笔二七尸土子室7.孕-花叱闻)即:*An V Jtyg曲痛熊手1卜 叩盅安第四步:添加保护网站至 WAF登录WA般备,在进入站点-站点管理点击新建按钮,新建一个服务,即把需要保护的网站信息添加进去服卷石称:里丁缪.*飒地:JX盅式端=1 :,卡稻里:星4陋2 :sn-erl手母电17亍毋.题了出丁/蝴威,出力】曳1添加召中触名仲甲车蔺便号分fl*.*虻 ; ww树-gxpLco刖,明愣”.也x。ijcoflixn法点球2刑或:“记录访问日志;“主机墙址:“星新端二:F际:物A.事T域名 UiE考
7、现富.U(1%O 至)品。否 1.1,1.2点分十迸制整会浮加:is+iEgn剂除无斗菇Q.h a I du.二占 m,帆 w jv -SO 卜 u -Com此IP地址和端口为 WEB服务器真实地址端口80C品 的百第五步:测试结果使用本课件提供的网站搭建工具在PC机2上搭建Web网站“二如三D2011-03-23事三E”,士加“加葡0*总序婚,*神比堂胃卜网广3W4MU13蠡中山IfnWI-smii1一.明14 .:国v卯一11D*TI.iir.-iH ! v, ATFn e干既MBMI1。,出,总W更老世林四时岔 员哂30IFCUUM上甘中如 注上星a回M内某2011-03-22*与民tf
8、l后131 M3Z县工民曰再D庠可聃抨悔苍弄出而务好长2U11r16Z2“潟一、民鼻再=Y二万下抗士也侬,”.航次坛2H11J3-1I*县.一是日后 分所死01 *MTl2311-13-2?P车左独立祥法2D1M3-7 7* 二县屈刘府0七*EU1前2011-03-2?0 cs=nw “ ;川汴内港滔 R营11讦堂拜同尸第修耳制1159工图g rth属击我TR11G籥W时空专中国石工懂JTdii篇浦110*普闻皿何沁4十*度辛沾从八畤月大第flF*百UM,市翔阅mS9通用自n出t向咛隼削am-o卬一心B北中南物(E匕酉博诉比忐心SUL孽为劭仲,型丁电,为iM e him,em20GH通过以上步
9、骤说明 WA股备的反向代理模式已配置成功八、两种部署模式比较1、透明模式部署,不用改变其网络环境,直接将设备串接接入至web服务器前端,接入方便,此种模式当外网用户访问时直接将数据转发给服务器。2、反向代理模式部署,也可称之为路由模式,需要更改网络环境,需要更改web服务器白I IP地址,通过 WAF备的 WAND地址来代理服务器处理用户请求,此模式比 较透明模式更为安全。九、注意事项和排错1、透明模式下配置 WAFM址需要与PC机2在同一个网段。2、反向代理模式下 PC机和 WAF勺IP配置。十、配置序列无十一、共同思考1、两台交换机之间相连的端口应该设置为tag vlan 模式。2、需要设置PC的网关十二、课后练习思考WAFI归否部署为旁路模式?十三、相关配置命令详解无
