13 подписчиков

Публикация сайта через шлюз Huawei USG 6600

7 июля 20217 июл 2021

1 мин

1. Настройка закрепления сессий: переходим Policy > Server Load Balancing > Sticky Session нажимаем ADD устанавливаем следующие параметры: Name: например Session Type: Cookie Timeout: 600 Hold Mode: Insert 2. Настройка группы физических серверов переходим в Policy > Server Load Balancing > Real Server Group нажимаем ADD name: Имя группы серверов Load Balancing Algorithm: Weighted Least Connections Health Check: ON Protocol: ICMP Check Interval: 5 seconds Failures: 3 times Source NAT: ON 2.1 Добавляем сервера в группу нажимаем ADD Заполняем Real Server IP Address : IP-Адрес физического сервера Port: Порт, на котором опубликован сайт остальное заполняется по желанию, или по необходимости 3. Создаем виртуальный сервис переходим в Policy > Server Load Balancing > Virtual Server нажимаем ADD Задаем имя сервиса Protocol: HTTP Virtual ServerIP Address: Внешний адрес шлюза, на который будут идти пользователи для доступа к сайту Port: HTTP 80 Sticky Session: указываем настройку закрепленн

1. Настройка закрепления сессий:

переходим Policy > Server Load Balancing > Sticky Session

нажимаем ADD

устанавливаем следующие параметры:

Name: например Session

Type: Cookie

Timeout: 600

Hold Mode: Insert

2. Настройка группы физических серверов

переходим в Policy > Server Load Balancing > Real Server Group

нажимаем ADD

name: Имя группы серверов

Load Balancing Algorithm: Weighted Least Connections

Health Check: ON

Protocol: ICMP

Check Interval: 5 seconds

Failures: 3 times

Source NAT: ON

2.1 Добавляем сервера в группу

нажимаем ADD

Заполняем

Real Server IP Address : IP-Адрес физического сервера

Port: Порт, на котором опубликован сайт

остальное заполняется по желанию, или по необходимости

3. Создаем виртуальный сервис

переходим в Policy > Server Load Balancing > Virtual Server

нажимаем ADD

Задаем имя сервиса

Protocol: HTTP

Virtual ServerIP Address: Внешний адрес шлюза, на который будут идти пользователи для доступа к сайту

Port: HTTP 80

Sticky Session: указываем настройку закрепленных сессий из пункта 1

Real Server Group: указываем группу настроенную в пункте 2

4. Настраиваем NAT

переходим в Policy > NAT Policy > Server Mapping

нажимаем ADD

Задаем понятное имя

Public IP Address: Внешний адрес шлюза, на который будут идти пользователи для доступа к сайту

Private IP Address: Адрес, или группа адресов веб-серверов

Specify protocol: ON

Protocol: TCP

Public Port: 80

Private Port: 80 (если сайт доступен на нем)

5. Настраиваем политику безопасности

Из окна создания или редактирования натирования в пункте 4 можно нажать ссылку Add Security Policy.

Это вызовет мастер создания политики безопасности, в которой уже будут внесены необходимые для данного натирования настройки.

Для веб-сервера раскрываем раздел Content Security

В графе Intrusion Prevention указываем web_server

6. выставляем приоритет политике

переходим в Policy > Security Policy > Security Policy

Находим новую политику и перемещаем её на нужное место в списке.

в случае, если сайт на HTTPS, то пункты 1 и 3 будут немного отличаться:

в 1 пункте делаем как на скриншоте приведенном ниже, SSL-session.

в 3 вместо http протокол SSL, а порт https(443 по умолчанию)

Статья создана на основе англоязычных инструкций с сайта техподдержки huawei, опробованных на собственном опыте.

Гаджеты и электроника

5,73 млн интересуются