1、實訓二WAF設備網絡部署方式實訓目的1 1、 了解 WAFWAF 設備所處的網絡位置；2 2、 了解 WAFWAF 設備部署模式，及每種部署模式優缺點;3 3、 了解 WAFWAF 設備與其他安全設備的不同。1 1、 WAFWAF 設備 1 1 臺2 2、 PCPC 機 2 2 臺3 3、 雙絞線（直通）2 2 根四、實訓拓撲fl-應用環境本次實訓我們主要了解 WAfWAf 所處的網絡位置，并通過拓撲介紹 最后我們要了解 WAFWAF 設備與其他網絡安全設備的不同之處。WAfWAf 設備的兩種部署模式;實訓設備a-WAF/24flPCM2192J68,1.3/24WAFW

2、AN : /24LAN: /30flPC機21,1.1.2/30PC機1/24反向代理部署模式五、實訓要求1 1、 按照拓撲圖中接線方式連接網絡2、分別按照拓撲中表示的 IPIP 配置 WAFWAF 和 PCPC 機 IPIP 地址六、透明部署方式實訓步驟第一步：按照拓撲分別配置 PCPC 機 1 1 和 PCPC 機 2 2 的 IPIP 地址為 /24/24 、/24/24扣杲冋創帯直咄機肪k滋觀目砌鋼fit w昭並 否弘 蘇需零從曜爭玄昔哇6處

3、荻拇適些00 ITCIPHlJltQ)第二步：登錄 WAFWAF 在左側功能樹中，點擊配置- 網絡配置，運行模式選擇透明模式- 點擊保 存，WAWAN N口配置 IPIP : /24/24 ，當選擇透明模式時，WANWAN 口和 LANLAN 口組成一個網橋，此時 LANLAN 口無法配置 IPIP 地址，WANWAN 口 IPIP 地址既是橋 IPIP 地址|師DMSifrS礦賈 K 抵：童痢克| 。氐冊熾1HK沖比址:1 騫白日 1.2孑戶槪込：2= 5,?55 ?55.0軾關：192.1A8 L2S41 示口配言】卩堆址：O.O.D0. J.O

4、.J前IPifttt :.LI旳展些1? Hit直* RfflTES =地址-于餐用丁鯽TP IttU& U.* IBF鮎占 MlHi辰t咖配青如本時配査T Fl我蒼:u : .召 itiINSJ?xjt5rra.idO.ZD氐 DM 引 g 工書：注意：以上配置每一次都需要點擊一次保存按鈕!第三步：驗證從 PCPC 機 1 1 可以 PINGPING 通 PCPC 機 2 2C：DQCLimen and S&ttlrisi&dnlriistratDrpingf i?2 .168.1.3Pinging 172,168.1-3 uith bytes of d

5、ata；第四步：使用本課件提供的網站搭建工具在PCPC 機 2 2 上搭建 WebWeb 網站，并將保護網站添加到WAF上第五步：測試結果在 PCPC 機 1 1 上使用瀏覽器訪問 PCPC 機 2 2 上的網站應能正常訪問R便ply f pomRepLsr FponReply Fr-orkREply From1?2-168-1-1 :1?2*168-1,1 :=:btes=32bytes=32bytes=32byt es -32tinielmsIzlineClpts：tinelnistin&白助我屢 IP 地址 Q龍詵用丁鯽 IF 他址IF

6、 虹：|_192 1&6 .】|乎 FT 任馮帥| 2S5 25S 2 圧 0 圍認網關皿昌動吏導i)mJf 弟器旳止血i 刪弋酗 ms JRWitir)：她DEjaSc).爭用耐押硼ioSRSS此功肌 im；總星目瞬蹄 IF 說目晉 AL!? 陶崔!i 首超昂盤旺宙 16 里的 IPD-網絡配置，運行模式選擇反向代理模式-LANLAN 口配置 IPIP : /30/30 ，當選擇反向代理S3 - NJ-J-n m w 布皿2D11-03-22jnffMM口口晉島戒和占丹卅罷屯津和林如籽2MMII2 期如 1uUSllltlprK.品整幣第界氏軍術2CO7O

7、Q11E理X .牀 如 2 惟議幢片甲竝建巧戈*12r07.0fl.1l*csMitr*味龍民幀*iEBANIHI 飛碎咋右曰 fl 監11-03-2?H 林特目璋審事科奇*紀*J011-CQ?2車 M 力直旳墊 g 功汗亠戢立*2011-CQ-nD4f；2oi2VwTutb*ran-rns豐工安建2011 03 22電千 fltrwsail 03 22O 心 IA il+為母: rk機占中屮主業；幾市珂中心IrntUfigjditdehnB eaiTiS3 時昌岀覘了國弓匡育乍劃業婁寸 i!t口文廨傀養 cMLh,電楓呂 I 中荻醬 1*1 魯平#4 話鬥蘋理非送孔 h 削站n 比中中斤飢廠

8、區桿禪斷遷老鼻 Jtra 忌重庫IT.LF簾宜2D11D3-222D- 忙 7?201103-222011 03 223011032D1I D3 Z?模式時，WANWAN 口和 LANLAN 口為獨立的三層接口fll 脊注意：以上配置每一次都需要點擊一次保存按鈕!第三步：驗證從 WAFWAF 分別 PINGPING PCPC 機 1 1 和 PCPC 機 2 2 都應該能 PINGPING 通第四步： 添加保護網站至 WAFWAF登錄 WAFWAF 設備，在進入站點- -站點管理點擊新建按鈕，新建一個服務，即把需要保護的網站信息添加進去DCN沏T二二花咒二 I匕注7 Q 住門卄】間aTfl：P

9、 展期皿|和暉創AHK9V*iAEW曲障韭出配C 還聊式2 尼 Tit 慈土VWJZRHiPttii-Hl 1&5 1 3子詠的：255 25? 2?5.CBhA睜:192 1&5 1 254-卜護帖丸進b日走IPMJi：于岡懵釗:zffinefEJPTft =a.o.D.o子USa.D-D.i)nrJF日uaAfViLb詁空運行僅丈蓍期 m 瀝別 6;列ao魚陸jL.com片宴在嚼切沖枷嚀wrltrif 點知屯暢：疇島民璉肝通過以上步驟說明 WAWA 股備的反向代理模式已配置成功201 他辺2d 卄小， 3512222OH433.K:P

10、尺貞1府=iE4U 三方支祕業如葉人缸詡B 弁所科？m d、r 孔 TdTcGMUJT-SH口電孕啟佈葉燒ZHI-J3-2Z二2D11-J3-22I：ni-13-Z：7_|17黔建匿參服昴啟秫:號棗墊 51:交即附上:*蠱垂轉：=!:黃轄寶:U AM.& :第五步：測試結果使用本課件提供的網站搭建工具在PCPC 機 2 2 上搭建 WebWeb 網站MB01門2 CM11:5am20701113icrmd I“人山丫 硒d.gilothiMQtrti-詛 e 土很耳.豈 2 臼，flaL=rr暫ll匚Him亍母幵頭*亍毋.數亍恥TF對錢鈕成.題力】旦1X 記錄訪問日盞:住聊帕L:ifl

11、lifen :“託雖蠱：醫 4 載誕HLXlifi 述 /訶刃屮心上甘 0 卜曰 HArfliM?2*R4 巾AJM叱/mflF默認為 wan 口地址，端口為 80點了以足忡卬豐，曲國是知畐 71：i)i；H 駟 J . RD*TI.iir.-* ！! AFn KFT192.1664,32建 A.爭 T 陸臺 JiH 導那劭AJ:At a idu_ :心 m” 乩 wJV.soh u .eoinfi此 IP 地址和端口為 WEB 服務器真實地址端口I-TIP1.1,1.2場十進制基至垃 Jo : lc-j.lfeii冊悸違 4觀.八、兩種部署模式比較1 1、 透明模式部署，不用改變其網絡環境，直接將設備串接接入至webweb 服務器前端，接入方便，此種模式當外網用戶訪問時直接將數據轉發給服務器。2 2、 反向代理模式部署，也可稱之為路由模式，需要更改網絡環境，需要更改webweb 服務器的 IPIP 地址，通過 WAFWAF 設備的 WANWAN 口地址來代理服務器處理用戶請求，此模式比 較透明模式更為安全。九、注意事項和排錯1 1、 透明模式下配置 WAF