liujia.biz

 找回密码
 立即注册
搜索
查看: 201|回复: 0

radware用L7策略的简单配置,禁止外网访问某端口

[复制链接]

32

主题

35

帖子

173

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
173
发表于 2018-8-12 14:15:19 | 显示全部楼层 |阅读模式
当一套完整的策略建立起来后,遇到新需求,要求外网禁止访问某个端口,这时候我们可以在原策略的技术上添加两条L7策略达到效果。



负载均衡配置如下:
L4 policy:Policy-vs-wxgj-80
Server:10.6.97.75:7001;10.6.97.76:7001

方法:
打开L7策略页面 - Create新建策略

按下图新建两个策略,Policy Name和First Method的起名可随意,L7策略中指向到这个Farm。

为什么要建两个L7策略?很简单,策略是有先后顺序的,所有来访连接先通过第一条策略筛选(wxgj-80-console),如果发现连接中是要访问console地址的,那将直接拒之门外,否则继续执行下一条策略(wxgj-80-all)全部放行。



两条L7策略具体信息如下
1.jpg

2.jpg

Arguments:HN=219.xxx.xxx.169|P=/console|

3.jpg
Arguments:EXP=.|

最后总结:当然,L7策略可以设置多条,只要设置好先后顺序就可以达到不同的目的。L7和L4的区别简单的概括一下,应该就是更细致的策略L4无法控制需要使用L7来控制,本人也是新手,有不对的地方还请各位大大多多指正。
海量数据工程师 liujia1@vastdata.com.cn

个人日志论坛,没有对外开放注册,如果错误或求助请联系微信hxylj_14461
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|liujia.biz

GMT+8, 2018-11-16 17:18 , Processed in 0.091702 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表