WAF网络部署方式

《WAF网络部署方式》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、实训二WAF设备网络部署方式一、实训目的1、了解WAF设备所处的网络位置；2、了解WAF设备部署模式，及每种部署模式优缺点；3、了解WAF设备与其他安全设备的不同。二、应用环境本次实训我们主要了解WAF所处的网络位置，并通过拓扑介绍WAF设备的两种部署模式；最后我们要了解WAF设备与其他网络安全设备的不同之处。三、实训设备1、WAF设备1台2、PC机2台3、双绞线（直通）2根四、实训拓扑透明部署模式反向代理部署模式一、实训要求1、按照拓扑图中接线方式连接网络2、分别按照拓扑中表示的IP配置WAF和PC机IP地址二、透明部署方式实训步骤第一步：按照拓扑分别配

2、置PC机1和PC机2的IP地址为192.168.1.1/24、192.168.1.3/24第二步：登录WAF在左侧功能树中，点击配置->网络配置，运行模式选择透明模式->点击保存，WAN口配置IP：192.168.1.2/24，当选择透明模式时，WAN口和LAN口组成一个网桥，此时LAN口无法配置IP地址，WAN口IP地址既是桥IP地址注意：以上配置每一次都需要点击一次保存按钮！第三步：验证从PC机1可以PING通PC机2第四步：使用本课件提供的网站搭建工具在PC机2上搭建Web网站，并将保护网站添加到WAF上保护的WEB服务器的IP地址，端口为80第五步

3、：测试结果在PC机1上使用浏览器访问PC机2上的网站应能正常访问通过以上步骤说明WAF设备的透明模式已配置成功一、反向代理部署模式实训步骤第一步：按照拓扑分别配置PC机1和PC机2的IP地址为192.168.1.1/24、1.1.1.2/30第二步：登录WAF在左侧功能树中，点击配置->网络配置，运行模式选择反向代理模式->点击保存，WAN口配置IP：192.168.1.3/24、LAN口配置IP：1.1.1.1/30，当选择反向代理模式时，WAN口和LAN口为独立的三层接口。注意：以上配置每一次都需要点击一次保存按钮！第三步：验证从WAF分别PINGPC

4、机1和PC机2都应该能PING通第四步：添加保护网站至WAF登录WAF设备，在进入站点->站点管理点击新建按钮，新建一个服务，即把需要保护的网站信息添加进去此IP地址和端口为WEB服务器真实地址端口默认为wan口地址，端口为80第五步：测试结果使用本课件提供的网站搭建工具在PC机2上搭建Web网站通过以上步骤说明WAF设备的反向代理模式已配置成功一、两种部署模式比较1、透明模式部署，不用改变其网络环境，直接将设备串接接入至web服务器前端，接入方便，此种模式当外网用户访问时直接将数据转发给服务器。2、反向代理模式部署，也可称之为路由模式，需要更改网络环境，

5、需要更改web服务器的IP地址，通过WAF设备的WAN口地址来代理服务器处理用户请求，此模式比较透明模式更为安全。二、注意事项和排错1、透明模式下配置WAF地址需要与PC机2在同一个网段。2、反向代理模式下PC机和WAF的IP配置。三、配置序列无四、共同思考1、两台交换机之间相连的端口应该设置为tagvlan模式。2、需要设置PC的网关五、课后练习思考WAF能否部署为旁路模式？六、相关配置命令详解无