WAF网络部署方式.docVIP

. . 实训二 WAF设备网络部署方式 实训目的 了解WAF设备所处的网络位置； 了解WAF设备部署模式，及每种部署模式优缺点； 了解WAF设备与其他安全设备的不同。 应用环境 本次实训我们主要了解WAF所处的网络位置，并通过拓扑介绍WAF设备的两种部署模式；最后我们要了解WAF设备与其他网络安全设备的不同之处。 实训设备 WAF设备1台 PC机2台 双绞线（直通）2根 实训拓扑 透明部署模式 反向代理部署模式 实训要求 按照拓扑图中接线方式连接网络 分别按照拓扑中表示的IP配置WAF和PC机IP地址 透明部署方式实训步骤 第一步：按照拓扑分别配置PC机1和PC机2的IP地址为192.168.1.1/24、192.168.1.3/24 第二步：登录WAF在左侧功能树中，点击配置-网络配置，运行模式选择透明模式-点击保存，WAN口配置IP：192.168.1.2/24，当选择透明模式时，WAN口和LAN口组成一个网桥，此时LAN口无法配置IP地址，WAN口IP地址既是桥IP地址 注意：以上配置每一次都需要点击一次保存按钮！ 第三步：验证从PC机1可以PING通PC机2 第四步：使用本课件提供的网站搭建工具在PC机2上搭建Web网站，并将保护网站添加到WAF上 保护的WEB服务器的IP地址，端口为80 保护的WEB服务器的IP地址，端口为80 第五步：测试结果 在PC机1上使用浏览器访问PC机2上的网站应能正常访问 通过以上步骤说明WAF设备的透明模式已配置成功 反向代理部署模式实训步骤 第一步：按照拓扑分别配置PC机1和PC机2的IP地址为192.168.1.1/24、1.1.1.2/30 第二步：登录WAF在左侧功能树中，点击配置-网络配置，运行模式选择反向代理模式-点击保存，WAN口配置IP：192.168.1.3/24、LAN口配置IP：1.1.1.1/30，当选择反向代理模式时，WAN口和LAN口为独立的三层接口。 注意：以上配置每一次都需要点击一次保存按钮！ 第三步：验证从WAF分别PING PC机1和PC机2都应该能PING通 第四步：添加保护网站至WAF 登录WAF设备，在进入站点-站点管理点击新建按钮，新建一个服务，即把需要保护的网站信息添加进去 此IP地址和端口为WEB服务器真实地址端口默认为wan口地址，端口为80 此IP地址和端口为WEB服务器真实地址端口 默认为wan口地址，端口为80 第五步：测试结果 使用本课件提供的网站搭建工具在PC机2上搭建Web网站 通过以上步骤说明WAF设备的反向代理模式已配置成功 两种部署模式比较 透明模式部署，不用改变其网络环境，直接将设备串接接入至web服务器前端，接入方便，此种模式当外网用户访问时直接将数据转发给服务器。 反向代理模式部署，也可称之为路由模式，需要更改网络环境，需要更改web服务器的IP地址，通过WAF设备的WAN口地址来代理服务器处理用户请求，此模式比较透明模式更为安全。 注意事项和排错 透明模式下配置WAF地址需要与PC机2在同一个网段。 反向代理模式下PC机和WAF的IP配置。 配置序列 无 共同思考 两台交换机之间相连的端口应该设置为tag vlan模式。 需要设置PC的网关 课后练习 思考WAF能否部署为旁路模式？ 相关配置命令详解 无