《WAF网络部署方式》由会员分享,可在线阅读,更多相关《WAF网络部署方式(7页珍藏版)》请在金锄头文库上搜索。
1、实训二 WAF 设备网络部署方式一、 实训目的1、 了解 WAF 设备所处的网络位置;2、 了解 WAF 设备部署模式,及每种部署模式优缺点;3、 了解 WAF 设备与其他安全设备的不同。二、 应用环境本次实训我们主要了解WAF 所处的网络位置,并通过拓扑介绍WAF 设备的两种部署模式; 最终我们要了解WAF 设备与其他网络安全设备的不同之处。三、 实训设备1、 WAF 设备 1 台2、 PC 机 2 台3、 双绞线直通2 根四、 实训拓扑透亮部署模式反向代理部署模式五、 实训要求1、 依据拓扑图中接线方式连接网络2、 分别依据拓扑中表示的IP 配置 WAF 和 PC 机 IP 地址六、 透亮
2、部署方式实训步骤第一步:依据拓扑分别配置 PC 机 1 和PC 机 2 的IP 地址为 192.168.1.1/24、192.168.1.3/24 其次步:登录 WAF 在左侧功能树中,点击配置-网络配置,运行模式选择透亮模式-点击保存,WAN 口配置IP:192.168.1.2/24,中选择透亮模式时,WAN 口和LAN 口组成一个网桥, 此时 LAN 口无法配置IP 地址,WAN 口IP 地址既是桥IP 地址留意:以上配置每一次都需要点击一次保存按钮!保护的WEB 效劳器的IP 地址,端口为 80第三步:验证从PC 机 1 可以PING 通PC 机 2第四步:使用本课件供给的网站搭建工具在
3、PC 机 2 上搭建 Web 网站,并将保护网站添加到WAF 上第五步:测试结果在 PC 机 1 上使用扫瞄器访问PC 机 2 上的网站应能正常访问通过以上步骤说明WAF 设备的透亮模式已配置成功七、 反向代理部署模式实训步骤第一步:依据拓扑分别配置PC 机 1 和 PC 机 2 的 IP 地址为 192.168.1.1/24、1.1.1.2/30其次步:登录WAF 在左侧功能树中,点击配置-网络配置,运行模式选择反向代理模式- 点击保存,WAN 口配置IP:192.168.1.3/24、LAN 口配置IP:1.1.1.1/30,中选择反向代理模式时,WAN 口和LAN 口为独立的三层接口。留
4、意:以上配置每一次都需要点击一次保存按钮!第三步:验证从WAF 分别PING PC 机 1 和 PC 机 2 都应当能PING 通第四步:添加保护网站至WAF登录 WAF 设备,在进入站点-站点治理点击建按钮,建一个效劳,即把需要保护的网站信息添加进去默认为wan 口地址,端口为 80此 IP 地址和端口为WEB 效劳器真实地址端口第五步:测试结果使用本课件供给的网站搭建工具在PC 机 2 上搭建Web 网站通过以上步骤说明WAF 设备的反向代理模式已配置成功八、 两种部署模式比较1、 透亮模式部署,不用转变其网络环境,直接将设备串接接入至web 效劳器前端,接入便利,此种模式当外网用户访问时直接将数据转发给效劳器。2、 反向代理模式部署,也可称之为路由模式,需要更改网络环境,需要更改web 效劳器的 IP 地址,通过 WAF 设备的 WAN 口地址来代理效劳器处理用户恳求,此模式比较透亮模式更为安全。九、 留意事项和排错1、 透亮模式下配置WAF 地址需要与PC 机 2 在同一个网段。2、 反向代理模式下PC 机和WAF 的 IP 配置。十、 配置序列无十一、 共同思考1、 两台交换机之间相连的端口应当设置为tag vlan 模式。2、 需要设置PC 的网关十二、 课后练习思考 WAF 能否部署为旁路模式?十三、 相关配置命令详解无
