Radware配置维护(LP&WSD&CT100) 下载本文

打开“WSD ? Redundancy?VRRP?Associated IP Addresses Table”,针对每个ID添加

帮定的IP地址(包括端口地址、Farm 地址Superfarm地址和Virtual DNS地址),端口必须和VR Table表中的VRID正确对应。

添加完成后,返回VR Table表,将每条VR记录的Admin Status选型设置为“Up”状态。

完成配置。这时VR表中的每个记录都处于“Master”状态。 配置界面参考LinkProof相应部分。

21

2.2 2.2.1

Backup WSD 初始化

同Active WSD。 2.2.2 连接设备

同Active WSD。 2.2.3

IP地址设置 Interface FE -1 FE -1 G -1 IP Address 10.23.23.2 10.33.33.2 10.22.22.2 Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 备注 连接CT100,Backup WSD 连接服务器,Backup WSD 连接防火墙,Backup WSD 打开 “Router ? IP Router ? Interface Parameters”,单击 “Insert”,加入以下IP地址:

单击 “Update” 图标确认,单击“Set”存储配置。 2.2.4

Routing表

同Active WSD。 2.2.5

Global Configuration

同Active WSD。 2.2.6

Farm IP Address 10.23.23.101 10.22.22.200 Farm Name Redundancy Mode Session Mode 备注 打开 WSD? Farm Parameter,建立Farm:

CT100 Farm Backup Web Farm Backup EntryPerSession Backup WSD EntryPerSession 普通Web服务,Backup WSD 10.33.33.201 SSL Farm Backup EntryPerSession 加密Web服务, Backup WSD 单击 “Update” 图标确认,单击“Set”存储配置。

22

2.2.7 Server

同Active WSD。 2.2.8 SuperFarm

同Active WSD。 2.2.9 NHR表

同Active WSD。

2.2.10 VIP NHR

同Active WSD。

2.2.11 冗余配置

打开“WSD ? Redundancy?Global Configuration”,设置IP Redundancy Admin Status为“VRRP”,Interface Grouping为“Disable”,Backup Device In Vlan为“Disable”,Backup Fake ARP为“Disable”,Backup Interface Grouping为“Enable”。

单击“Set”存储配置。

打开“WSD? Redundancy?VRRP?VR Table”,针对每个活动端口(包括Vlan)添加VRID,Admin Status选项设置为“Down”,Priority必须设置为小于255, Primary IP设置为本机对应端口的IP地址。

单击“Set”存储配置。

打开“WSD ? Redundancy?VRRP?Associated IP Addresses Table”,针对每个ID添加帮定的IP地址(包括端口地址、Farm 地址Superfarm地址和Virtual DNS地址),端口必须和VR Table表中的VRID正确对应。

添加完成后,返回VR Table表,将每条VR记录的Admin Status选型设置为“Up”状态。

完成配置。这时VR表中的每个记录都处于“Backup”状态。 配置界面参考LinkProof相应部分。

23

3

Certain T 100 配置

3.1 初始化

连接CT100的Console端口,进行初始化。终端设置如下:

出现以下提示:

Radware CertainT 100 Version 2.21.00 Build 140302_1900 CT100 login: ct100 Password:ct100

MAC of Lan1: 0010F303F0D0 MAC of Lan2: 0010F303F0D1

模式设置

[CT100]$ mode set proxy

WARNING: This command will erase your present operation mode configuration. Your current mode is nomode.

Are you sure you want to set the device to mode proxy? (Y/N) y /var/cache/: No such file or directory

System mode is: proxy

管理端口设置

[CT100]$ management create 192.168.0.1 255.255.255.0 Management interface was created successfully.

24

3.2 设备连接

连接PC到管理端口(默认为LAN 2), 打开浏览器,再地址栏内输入: https://192.168.0.1

弹出登陆界面后,输入Username:admin,Password:admin。 3.3

生成Key

打开SSL菜单,选择Key。在Key窗口内单击“Create”按钮,输入Key的ID,长度,密码及验证密码。单击“Set”存储配置。

3.4

认证配置

打开SSL菜单,选择Certificate。在窗口内单击“Create”按钮,选择需要使用的Key,填写国家代码、发证机关,网站域名等信息,单击“Set”存储配置。 3.5

SSL加速模式配置

打开Proxy菜单,选择Proxy。在窗口内单击“Create”按钮,填写以下信息: ? ? ?

Network Mask Remote Port:443 Remote Host:Ct100地址

单击“Set”存储配置。 3.6

网络配置

打开Network菜单,选择Routing Table。将Active WSD地址10.23.23.1添加为默认网关。单击“Set”存储配置。

25