AD替换友商radware配置翻译注解
  

李龙超 11932

{{ttag.title}}
/c/slb/virt 10
        ena              //vs状态ena启用;dis禁用
        ipver v4         //vs地址是ipv4版本, v6的话表示版本是IPV6
        vip 10.100.97.23     //vs地址
        vname "vs_365youka"   //vs名称,指的是整个virt10的名称,
        一个 VIP下可以挂上8个virtual service,相当于每个对外提供服务的IP地址可以有8 个端口提供服务。
        那么当端口数量超过8个的时候,可以建立多个相同VIP的virtual server,用不同的 virt ID区分即可
        如果这个虚拟服务组有多个vs,那么咱们翻译过来就在对应的名称后面加——端口来区分
/c/slb/virt 10/service 443 https   //vs端口和服务类型
        group 11                       //节点池,需要找到 对应组有哪些节点  
        rport 0                        //节点池端口,如果为0,则使用节点端口
        dbind forceproxy               //延迟绑定,客户端和负载建立三次握手成功后,负载才和后端建立握手,对应我们七层的默认机制,无需关注
/c/slb/virt 10/service 80 http   
        action redirect               //命中虚拟服务触发重定向
        group 10
        rport 0
        redirect "https://$HOST/$PATH?$QUERY"    //http重定向为https ,我们翻译过来就是 https那个虚拟服务最下面开启跳转即可;
        dbind forceproxy  
       
        /c/slb/virt 18
        ena
        ipver v4
        vip 10.100.97.24
        vname "vs_fbpms_80"
/c/slb/virt 18/service 80 http
        group 18
        rport 0
        pbind clientip          //源地址会话保持
        tmout 20                //超时时间20分钟,如果没有超时时间,默认时间 得让客户看下设备配置的那个时间
       
/c/slb/virt 20
        ena
        ipver v4
        vip 10.100.97.33
        vname "vs_qctstest"
/c/slb/virt 20/service 443 https
        group 20
        rport 0
        dbind forceproxy
/c/slb/virt 20/service 443 https/ssl   
        srvrcert cert foton2024             //关联的证书,证书问客户要,直接要最新的 过期了不要了
        sslpol foton                        //ssl卸载策略      

       
       
/c/slb/ssl/sslpol foton
        name "*.foton.com.cn"       //泛域名
        cipher "rsa-aes-128-sha1"   //ssl算法,我们默认即可
        intermca cert "foton2024"   //证书链,中间证书,需要我们导入证书的时候导入完整的证书链,直接问客户要
        ena


/c/slb/virt 46/service 443 https/pip    //虚拟服务snat策略,选择以虚拟服务ip地址作为源地址转发给后端server
        mode address                         //类型单个地址。支持地址池或者地址范围
        addr v4 10.100.97.42 255.255.255.255 persist disable



/c/slb/virt 48/service 9181 https
        group 50
        rport 9181
        dbind forceproxy
/c/slb/virt 48/service 9181 https/http
        xforward ena                             //启用XFF ,对应AD HTTP优化策略,启用透传ip服务器
/c/slb/virt 48/service 9181 https/ssl
        srvrcert cert foton2024
        sslpol foton
       
/c/slb/virt 146/service 21 ftp
        group 146
        rport 146
        ftpp ena                   //ftp协议类型 :二者的区别主要在于建立数据传输连接的时候,主模式的连接发起方为服务器端,使用20号端口连
                                接客户端的端口建立数据连接;被动模式连接发起方为客户端,客户端使用端口号+1去连接服务器的端口建立数据连接;
        pbind clientip
/c/slb/virt 146/service 21 ftp/pip
        mode address
        addr v4 10.100.97.26 255.255.255.255 persist disable
/c/slb/virt 146/service 20 ftp-data
        group 146
        rport 21
        pbind clientip
/c/slb/virt 146/service 20 ftp-data/pip
        mode address
        addr v4 10.100.97.26 255.255.255.255 persist disable

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
0
1

发帖

粉丝

关注

本版热帖

本版达人