标签:功能 允许 http 三层 rsa 建立 负载均衡 服务器 拒绝访问
案例一:设置F5管理白名单
对设备业务口22、443(根据实际需要添加,个别设备更改Web管理端口例如:1200)端口建立白名单,允许IP:192.168.8.0/24访问F5的22和443端口进行管理。设备接口IP:192.168.5.233
Network ›› Packet Filters:Rules ,create新建rule
配置完成后列表:
部分业务的负载均衡使用端口较多,可以开启所有端口进行负载均衡,然而在业务负载使用的端口之外,其他端口的开放可能会对服务器造成安全隐患,可以通过防火墙策略进行防护。某业务开放所有端口的负载均衡,然而实际业务只是用80、443、8080、8081、8443、9090、9091端口,其他端口可通过防火墙策略禁用。
设备虚拟服务IP:192.168.5.224
3.因为防火墙策略默认拒绝,如果需要虚拟服务正常接收流量,需要最后添加一条rules,允许防火墙策略匹配完成后,进行其他策略的匹配(虚拟服务等策略)。
配置完成后列表:
4.开启防火墙
标签:功能 允许 http 三层 rsa 建立 负载均衡 服务器 拒绝访问
原文地址:https://www.cnblogs.com/w520/p/12879731.html