پیکربندی و تنظیمات اولیه در BIG-IP
Local Traffic Policy
مسیری که ترافیک با استفاده از قوانین و پالیسی هایی نظیر route ، پالیسی های امنیتی ، پروفایل هایی مانند DOS می بایست طی کند . زمانیکه یک پالیسی امنیتی ایجاد و به یک Virtual server متصل می شود ASM به صورت خودکار آن را ایجاد می کند
Pool
می توان چند وب سرور یا application server را با استفاده از یک pool به یک virtual server اختصاص داد .
Self IP address
آدرس IP هاست مربوط به یک وب سرور که به یک VLAN اختصاص داده می شود
virtual server
ترافیک ورودی به سمت وب سرور را مورد حفاظت قرار می دهد به این صورت که ترافیک به IP سرور NAT می شود
VLAN (virtual local area network)
به صورت پیش فرض دو VLAN با نامهای internal و external وجود دارد. پس از تعریف، VLAN می تواند به اینترفیس فیزیکی متصل شود .
بعد از پیکربندی Big IP در شبکه می توان برای ایجاد پالیسی های امنیتی ASM را ایجاد نمود . حال نحوه پیاده سازی و پیکربندی و ایجاد پالیسی به شبکه و سیاستهای خاص هر سازمان بستگی دارد . برای استفاده از ASM در صورتی که برای اولین بار یک Security Policy ایجاد می گردد ، می بایست یک VLAN و IP مربوط ، Virtual Server و Poolمربوط به آن ایجاد شود .
ایجاد VLAN در F5
همانطور که گفته شد VLAN جهت ارتباط اینترفیس های فیزیکی با یک مجموعه از host می باشد .برای ایجاد آن
- 1- در تب اصلی Network–> VLAN
- 2- Create
- 3- در فیلد Name یک نام واحد برای VLAN انتخاب می کنیم
- 4- در فیلد Tag ، برچسب یا tag مربوط به آن Vlan (از 1- 4094) را وارد می کنیم ، این برچسب ترافیک host را به VLAN مربوطه اختصاص می دهد. در صورتیکه بخواهید این فیلد به صورت خودکار توسط سیستم تکمیل گردد می توان آن را خالی گذاشت.
- 5- در فیلد customer tag list
- a)مقدار None یا Specify را ذخیره و انتخاب کنید
- b)اگر specify انتخاب گردید می بایست شماره tag در آن Vlan نیز مشخص گردد
- 6-در تنظیمات مربوط به Interface
- a) از لیست Interface شماره اینترفیس مربوطه را انتخاب کنید.
- b) در قسمت tagging list گزینه Untagged را انتخاب کنید.
- c) گزینه add را بزنید.
ایجاد Self IP برای یک Vlan
قبل از ایجاد Vlan حتما می بایست حداقل یک self IP ایجاد گردیده باشد ، Self IP باعث می شود تا ترافیک در F5 و سایر دستگاه های موجود در شبکه به سمت Vlan مربوطه مسیریابی شود .
- در تب اصلی Network –> Self IP
- روی گزینه Create کلیک کنید(صفحه مربوطه باز می شود)
- در فیلد Name یک نام واحد برای Self IP انتخاب می کنیم
- در فیلد IP address ، IPv4 یا IPv6 را وارد می کنیم این IP می بایست در Vlan مربوطه باشد
- در فیلد netmask ، sub netmask مربوط به IP را وارد می کنیم
- در قسمت Vlan /Tunnel ، Vlan مربوط به Self IP را انتخاب می کنیم
- در قسمت Internal Network ، internal یا HA Vlan که به اینترفیس Internal یا Trunk اختصاص داده شده را انتخاب می کنیم.
- در قسمت External Network ، External Vlan که به اینترفیس External یا Trunk اختصاص داده شده را انتخاب می کنیم.
- برای باقی تنظیمات از مقادیر پیش فرض استفاده می کنیم
- Finished
در این حالت سیستم F5 می تواند ترافیک TCP/IP را به سمت VLAN مربوطه ارسال و دریافت کند
دیدگاهتان را بنویسید