WAF旁挂在核心交换机上,配置旁路反向代理。
代理地址为192.168.128.100,防护服务器地址为 192.168.169.1。
不涉及
客户需求为控制部分IP可以正常访问,其余IP禁止。
按照官网典配配置之后发现访问控制不生效,所有IP均能正常访问该网站。
查看日志系统-访问日志可以看到该网站被访问的记录,动作为允许通过,不符合预期。
查看现场配置,防护资产为后端的服务器,目的地址同样为服务器地址。
怀疑是配置导致访问控制不生效。
后续查看版本说明书,发现有如下限制:
优化后的配置如下:
注意事项:
1. 当数据流量通过设备时,数据流量目的IP匹配上资产,才会进入对应的IP访问控制策略规则,否则配置的规则不生效。
2. 自定义IP访问控制规则的优先级。优先级数越小,优先级别越高,优先级别由0至65535逐级递减。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作