资源描述:
《[汇编]基于Cookie的Radware配置,解决动态IP访问网站问题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、基于Cookie的Radware配置f解决动态IP访问网站问题摘要,本文主要针对目前多省出现的WEB登陆出现"验证码输入错误"问题的分析,从Radware的四、七层功能原理和实现方式进行介绍,并结合XXX系统网站实际解决过程,详细说明基于Cookie会话保持的Radware配置方式,解决动态IP访问网站问题的思路和配置方案。目前该问题部分省份通过现有桥接程序做一对一的端口映射,供特定用户群访问的方式来解决,该解决方式不在此做介绍。-•问题描述及分析1.问题现象描述用户反映登录平台,在首页输入验证码后一直报错〃验证码输入错误〃”导致登录不上平台。经过现
2、场维护人员的跟踪和测试,发现,导致该问题的直接原因是主机在访问互联网时出口IP地址频繁变更(即学校出口配置了多对多的NAT方式),而在系统Radware现有的配置模式下,用户每次访问的SESSION不能保证被分配到同一台主机,如果两次会话请求被分发在不同主机的话,就会出现访问异常。图示说明如下:用户第一次请求用户第二次请求第一次服务器回应第二次服务器回应用户第二次诘求用户第一次谙求VIP地址负载均衡
3、诸求送往AIf!出口I門I出口IF2诘求送往cABC图:1数据流分析2、问题分析根据图1的数据流分析显示,在现实中的表象为当用户打开登陆页面和输入用户名
4、、密码、验证码后点击登陆的两次请求,由于两次访问源IP地址发生变化被Radware送到了两台不同的WEB服务器,而第二次响应的服务器没有分配该临时验证码信息,导致用户验证码错误。对于分发策略,目前各省RadwareFarm配置的负载均衡算法均为Cyclic(轮循)和EntryPerSession的四层会话模式。EntryPerSession四层会话的模式,对于访问源IP不变的情况下会将请求送至同一台服务器,但对于源IP频繁变更的话,将不能保证被送至同一台服务器处理,即Cookie却舌不能朔呆持。国IRadware配置说明:DispatchMethod
5、:负载均衡算法>Cyclic(RoundRobin):轮循;每次不同源1P请求将依次轮循分发到不同服务器。Clienttablemode:>EntryPerSession:4层会话表模式,记录用户源TP,源端口,目标IP和目标端口。对于同一源IP地址,负载均衡算法只执行第一次请求,同一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在Clienttable中;二・处理思路及解决方案1.解决思路对该问题的解决思路,我们主要利用Radware的7层Cookie会话保持功能,即在原有的负载均衡算法(轮循)基础上,开启Farm的7
6、层会话保持功能,即当TCP会话已经断开时,通过Cookie的学习和保存,将用户的请求仍然分发给同一台服务器处理,如图2。图:2开启7层Cookie会话保持数据流图实现原理说明:Radware学习并记录Cookie信息是在服务器的回包中进行,当用户第一次登录时,请求包通常没有带上Cookie信息,这时服务器会主动插入一个Cookie回应用户,这时Radware就记下这个Cookie是哪台服务器发的,下次用户只要带上这个Cookie访问,Radware就会主动将这个请求分发给发布该Cookie的服务器。2、配置方案及说明基于7层Cookie的Radwar
7、e配置方法相对较为简单,在原有Farm和四层配置不变的情况下”增加Layer7的配置即可,配置风险性较低,配置即时生效不需重启设备,岀现异常删除配置即可回退。AppDirector>Layer7SeverPersistency>TextMatch>CreateHelpFFarmName:L4Protocol:RBTv
8、TCP司ApplicationPort:PersistencyIdentifiei:80JSESSIONIDLookupMode:CookievIdentifieiMatch:ExactvLearningDirection:Server
9、ReplyyIgnoieSeiveiReply:NeverValueMaxLength:256ValueOffset:0StopChais:■•InactivityTimeout[sec]:900TextMatchSessionIDPersistencyCreatePatternMatchSessionIDPersistencyStaticSessionIDPersistencyFarmTablePeisistentL7SwitchingMode:FirstRequestyIgnoieSourceIP:Enabledv星(1)SetCancel选择需
10、要做会话保持的服务器的Farm,酉潰L4协议类型、端口号以及会话保持的关键字名称,需要注意Cookie的老化
![[汇编]基于Cookie的Radware配置,解决动态IP访问网站问题_第1页](https://f25.wenku365.com/file-convert/2021/07/11/06/57/6de824ebdef335cce53f10f2c29b2b65/img/1.jpg)
![[汇编]基于Cookie的Radware配置,解决动态IP访问网站问题_第2页](https://f25.wenku365.com/file-convert/2021/07/11/06/57/6de824ebdef335cce53f10f2c29b2b65/img/2.jpg)
![[汇编]基于Cookie的Radware配置,解决动态IP访问网站问题_第3页](https://f25.wenku365.com/file-convert/2021/07/11/06/57/6de824ebdef335cce53f10f2c29b2b65/img/3.jpg)
![[汇编]基于Cookie的Radware配置,解决动态IP访问网站问题_第4页](https://f25.wenku365.com/file-convert/2021/07/11/06/57/6de824ebdef335cce53f10f2c29b2b65/img/4.jpg)
![[汇编]基于Cookie的Radware配置,解决动态IP访问网站问题_第5页](https://f25.wenku365.com/file-convert/2021/07/11/06/57/6de824ebdef335cce53f10f2c29b2b65/img/5.jpg)
