| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> SSLO如何实现会话保持?技术干货在线分享 -> 正文阅读 |
|
[网络协议]SSLO如何实现会话保持?技术干货在线分享 |
新一轮科技革命,正在重塑全球经济结构,全球正在进入以信息产业为主导的经济发展期。针对传统安全架构遇到的挑战,F5借助强大的全栈安全服务引擎,推出了SSLO即SSL可视化与智能编排解决方案。今天就来分享F5 SSLO的一些部署实践经验。 我们在部署SSLO的时候,L7安全设备池需要会话保持,来保证Client请求始终发送到同一台L7安全设备,以实现连接的完整性。但默认情况下,SSLO的图形向导配置中没有配置会话保持的地方,那我们应该怎么来实现SSLO的会话保持呢?这里就要运用到BIGIP的会话保持功能。 当我们在Service中添加两个WAF设备后,会自动创建4个以SSLOS_xxx命名的VS(分别负责TCP/UDP的收发流量),以及一个命名的SSLOS_xxx的Pool。 这时我们清空AWAF Pool的连接记录,在SSLO的Interception Rule模块中创建测试VS(192.168.21.42)然后在同一Client上进行反复链接测试VS,可以发现AWAF Pool中两台设备都会分配链接请求。 这里有一个要注意的点,在默认情况下,SSLO是没有配置安全池的会话保持;但是要修改SSLO相关配置,需要SSLO中打开配置更新限制。 但是当我们又会发现不管关联哪种类型的Persistence Profile,AWAF Pool的会话保持依旧没有生效。这又是为什么呢?这时候我们需要好好想一想是哪个环节有问题。我们需要先明白我们是要需要进行AWAF Pool的会话保持,而我们上面配置的却是后段Sever Pool的会话保持。当梳理清楚这个业务逻辑之后,就可以对症下药了;前面提到过SSLO添加service后会自动生成4个负责收发流量的VS,如果我们这时候进入发送流量的Internal类型的VS中,可以看到,在默认情况下,并没有关联persistence profile。 这时关联好我们需要的会话保持方式(VS必须先关联http profile,SSLO默认配置下不会关联)保存后,我们再次进行链接测试,观察AWAF Pool链接状态发现会话保持成功实现。 另外我们还要注意,UDP的转发VS也需要进行关联Persistence Profile,确保UDP的会话保持也能实现。 除此之外,在多有安全池的场景下,每个池自动生成VS都需要进行配置。 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 5:16:16- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |