孔凡安,三代WAF W2080-G2(三代) IP访问控制不生效问题
2023-03-06 14:12:10科技问答
1678083130,
因此,需要新建一个代理资产,把防护资产改为代理资产;目的地址改为代理地址。
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,三代WAF W2080-G2(三代) IP访问控制不生效问题
组网及说明
WAF旁挂在核心交换机上,配置旁路反向代理。
代理地址为192.168.128.100,防护服务器地址为 192.168.169.1。
告警信息
不涉及
问题描述
客户需求为控制部分IP可以正常访问,其余IP禁止。
按照官网典配配置之后发现访问控制不生效,所有IP均能正常访问该网站。
过程分析
查看日志系统-访问日志可以看到该网站被访问的记录,动作为允许通过,不符合预期。
查看现场配置,防护资产为后端的服务器,目的地址同样为服务器地址。
怀疑是配置导致访问控制不生效。
后续查看版本说明书,发现有如下限制:
反向代理模式,IP访问控制防护的资产是代理资产;
因此,需要新建一个代理资产,把防护资产改为代理资产;目的地址改为代理地址。
解决方法
优化后的配置如下:
注意事项:
1. 当数据流量通过设备时,数据流量目的IP匹配上资产,才会进入对应的IP访问控制策略规则,否则配置的规则不生效。
2. 自定义IP访问控制规则的优先级。优先级数越小,优先级别越高,优先级别由0至65535逐级递减。
内容来源:知了社区,基于知识共享署名-相同方式共享3.0中国大陆许可协议CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,三代WAF W2080-G2(三代) IP访问控制不生效问题
版权声明:本文由CRM小助手整理收集与网络,仅供学习交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。
