Radware Alteon负载均衡-基于XFF的会话保持

最新推荐文章于 2023-11-23 11:12:01 发布
最新推荐文章于 2023-11-23 11:12:01 发布
阅读量255 收藏
点赞数
文章标签: 负载均衡 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76601027/article/details/133378238
版权

实验目的

在一些互联网环境中,不可避免的需要做源地址NAT,但是NAT之后,原本来自公网IP的访问,均变成了一个或者是多个内网地址的访问,在负载上无法做基于源地址的会话保持,当然也可以通过cookie的方式做,但是有些业务需求则需要做基于源地址的会话保持,那么则通过对于XFF字段的抓取,做相应的会话保持,则完美地解决了这个问题。

实验拓扑

图片

实验配置

配置XFF见Radware负载均衡-X-Forwarded-For

XFF会话保持

XFF为HTTP Header字段内容,radware官网有相关的示例脚本,如下:

when HTTP_REQUEST
       {
        persist usid [HTTP::header value <header-name>] <timeout>
}
 
-----END

通过抓包发现XFF字段详细:

图片

调整脚本字段:

when HTTP_REQUEST {

persist usid [HTTP::header value X-Forwarded-For] 3600

}

-----END

注:3600为会话保持时间,单位为秒

Web配置

图片

1、点击Configuration>Application Delivery>AppShape++ Scripts

2、点击import的图标

图片

1、启用该脚本

2、输入脚本ID

3、调整导入方式为Text

4、将上方脚本粘贴到文本框中

5、点击Import导入

命令行配置

/c/slb/appshape/script XFF_persist/ena/import text 

when HTTP_REQUEST {

persist usid [HTTP::header value X-Forwarded-For] 3600

}

-----END

关联脚本

Web配置

图片

1、到需要关联的Virtual Services下,选择AppShape++

2、点击+

图片

1、输入脚本优先级

2、选择刚才创建的脚本

3、点击Submit提交配置,Apply应用配置,Save保存配置。

命令行配置

 /c/slb/virt 1/service 80 http/appshape/add 1 XFF_persist

实验结果

客户端访问192.168.136.100后,SLB上抓取会话如下:

图片

通过命令/info/slb/ddstore/persist/dump,抓取持久性条目

图片

根据源地址192.168.136.1,age为存活时间,测试完成。

实验后续

Alteon可以通过X-Forwarded-For进行会话保持,但因为会话保持为4层功能,XFF为7层内容,而且需要Alteon对每个数据包进行分析,会造成设备性能增加且容易导致设备不稳定,不建议通过这种方式来进行会话保持。建议通过Cookie的形式来实现会话保持功能,具体操作可参考Radware Alteon负载均衡-Cookie(Passive/Rewrite)会话保持Radware Alteon负载均衡-Cookie(Insert)会话保持

图片

晓数
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Radware Alteon负载均衡器指导书 v1.13.doc.zip
03-14
1.1 Alteon产品介绍 Alteon产品有一系列产品,从低端到高端产品分别是Alteon4408(ODS VL)、Alteon4416 (ODS2)、Alteon 5224(ODS-LS)、Alteon5412(ODS3),Alteon6420(ODS-HT), Alteon10000(ODS4)对应的产品相关指标分别如下,对于Alteon产品而言处理的关键在于处理流量 的大小,其性能可根据license来控制。
Radware Alteon负载均衡器官方配置指南Ver.29.5
02-05
Radware Alteon负载均衡器官方配置指南(英文),OS版本Ver 29.5 最详尽的技术点指南
Radware Alteon负载均衡器指导书
06-24
Radware Alteon负载均衡器指导书
Radware Alteon负载均衡器 v1.13.docx
06-19
Alteon产品有一系列产品,从低端到高端产品分别是Alteon4408(ODS VL)、Alteon4416 (ODS2)、Alteon 5224(ODS-LS)、Alteon5412(ODS3),Alteon6420(ODS-HT), Alteon10000(ODS4)对应的产品相关指标分别如下,对于Alteon产品而言处理的关键在于处理流量 的大小,其性能可根据license来控制。
radware负载均衡常用查询命令
07-25
radware负载均衡常用查询命令
如何进行Web安全流量分析(二)
日拱一卒,默默努力
08-24 193
本篇文章我们简单介绍下在护网行动中需要关注的XFF及其原因,以及HTTPS流量解密和常见的Webshell管理工具简单的流量特征及加解密方法,希望大家在实战中着重关注,并且能够物尽其用。
负载均衡XFF(X-Forwarded-For)玩法解析
刘东义的博客
10-01 6492
负载均衡在客户场景中,通常客户比较在意访问者的身份要透明,为出现安全问题后,好溯源。那么怎么看呢,一种是负载均衡做了SNAT导致源IP地址都为负载均衡的地址,一种是负载均衡的前端设备比如CDN节点作了SNAT且插入了XFF字段标识客户端IP。对上述的两种情况,以下做了详细说明。 XFF传输模式: 传输客户端IP至后台服务器(适用于本端设备做SNAT场景) 使用HTTP头部携带的IP连接服务器(适用于前端都是CDN节点引流场景) 1、传输客户端IP至后台服务器(配置了SNAT场景,本...
攻防世界-xff_refere
HEAVEN569的博客
03-14 604
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。 XFF(X-Forworded-For):是http请求头中的一个参数,是用来识别通过HTTP代理或者负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段 代表了HTTP的请求端真是的ip。 格式为:X-Forworded-For:ip 例如:X-Forworded-For: 10.10.10.10 referer:是HTTP头的一个字段,用来表示从哪儿链接到当前的页面,即表明来源URL地址。采用的格式是UR..
攻防演练看懂http数据包
weixin_73850291的博客
09-14 1058
在每个日期的文件夹中,您将找到具体的日志文件,通常以。这种编码完之后的数据包,需要解码后才能看到具体请求,在这之前,我们了解下数据包中常见的几种编码和加密方式。响应时,服务器也会记录响应的详细信息,例如响应的状态码、响应的内容类型、响应的大小等。问题:一些网站实现存在安全隐患,用户的一些正常流量,也可以被攻击者篡改,直接发起攻击。和端口的代理,在文件中果然找到了相关配置,所以这个就是代理服务器的问题,没有配置好。在日常重保的过程中,最基础的能力就是日志分析能力,这里说的日志就是指的。
Radware Alteon负载均衡-zabbix联动监控
2301_76601027的博客
07-06 448
在Monitoring下选择Hosts,找到对应的Alteon,如果SNMP连接正常,则SNMP的框是绿色的,且鼠标指针放在上面时会出现小窗口显示Available;4、点击Add,在弹窗中选择SNMP,输入alteon的地址,端口,以及 SNMP Community。注:4代表双电源正常,3代表第二个电源异常,2代表第一个电源异常,1代表单电设备。注:可以点击Test,进行该OID值的测试,测试通过再点击Add添加。注:1代表风扇正常,2代表风扇异常,3代表风扇被移除。
Alteon负载均衡运维手册
12-20
Alteon负载均衡运维手册,详细说明了alteon网络负载均衡器的配置过程和维护
Radware负载均衡-全系列产品证书更新(一)
最新发布
2301_76601027的博客
11-23 118
日志信息显示WARNING Certificate named radware expired on WED MAY 08 13:52:20 2019,表明需要对管理证书更新。本期内容讲解的是关于Alteon和(Application Deliver,LinkProof,DefensePro)设备Web管理证书更新。set <Name> <-switch value> (修改证书信息)create/add <Name> <-switch value> (增加证书)
2018年最佳45 APM(应用程序性能监视和管理)工具
weixin_34289454的博客
08-27 1306
应用程序性能管理(APM)工具收集和监视大量数据,以管理软件应用程序的性能和可用性。APM工具并不缺乏,为您的项目选择一个可能很麻烦。 这里列出了45种应用程序监控工具及其下载链接和主要功能。 1)新Relic APM New Relic是一个基于Saas的APM工具。该工具为移动应用程序提供APM,推进浏览器监控和基础架构监控。 主要特征: 跟踪导致性能降低的SQL语句 提供性能趋势一目了然 允...
Radware全局负载均衡解决方案
weixin_30470643的博客
05-27 434
 1. 需求分析   无论用户的数据中心内部采用多么完善的冗余机制、安全防范工具以及先进的负载均衡技术,单个数据中心的运行方式仍然不能保证关键业务可以7*24不间断运行。而为了满足处于全球范围内不同地点的用户在访问应用时可以具备相同的快速访问感受,单一的数据中心却完法实现。基于以上两个最主要的原因,用户通过在不同物理位置构建多个数据中心的方式已经成为用户的必然选择。   ...
DC RUM专注应用行为 Radware虚拟ADC瞄准高容量
weixin_33831673的博客
07-03 193
Dynatrace公司发布了最新版本的数据中心真实用户监控(DC RUM);Radware公司推出了其新的虚拟ADC--Alteon NG VA,该公司称其可运行超过200 Gbps。 Dynatrace公司发布了最新版本的数据中心真实用户监控(DC RUM),让数据中心管理员更清晰地查看应用行为以及用户是否得到他们所需要的性能。 Dynatrace公司...
Radware的安全总结
weixin_34306676的博客
11-15 146
2019独角兽企业重金招聘Python工程师标准>>> ...
radware alteon 负载均衡器设置
weixin_34101784的博客
01-11 586
配置备份:主负载均衡器管理端口2.备负载均衡器管理端口:3.主负载均衡器二层设置4.备负载均衡器二层设置:5.主负载均衡器三层设置:6.备负载均衡器三层设置:7.主负载均衡器IP地址设置8.主负载均衡器IP地址详细设置:9.备负载均衡器IP地址设置:10.备负载均衡器IP地址详细设置:11.主负载均衡器网关设置:12.主负载均衡器网关详细设置:13.备负载均衡器网关设置:14...
Radware负载均衡项目配置实战解析之一初识RADWARE(VIP与FARM配置)
weixin_33928137的博客
08-03 921
       在近期的项目中,接触负载均衡设备RADWARE比较多,可能有很多朋友对这个设备还不是很了解,所以我把具体项目实战中的Radware配置应用与大家做一个分享交流。 RADWARE是一家智能应用网络解决方案的全球领先供应商,主要生产应用交付和网络安全产品,总部位于以色列特拉维夫市。 负载均衡(又称为负载分担),英文名称为Load Balance,其意思就是将负载(工作任务)进行平衡、分...
XFF和referer
世间繁华梦一出
11-08 2328
1、XFF的作用 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在HTTP头字段标准化草案中正式提出。 当今多数缓存服务器的用户为大型ISP,为了通过缓存的方式来降低他们的外部带宽,他们常常通过鼓励或强制用户使用代理服务器来接入互联网。有些情况下,这些代理服务器是透明代理,用户甚至不知道自己正在使用代理上网。 如果没有XFF或者另外
java 的负载均衡方案
03-14
有很多种 Java 的负载均衡方案,...还有基于硬件的负载均衡方案,如 F5、Citrix、Radware 等。此外,还有一些开源的负载均衡方案,如 Apache、Tomcat、Jetty 等。这些方案都有各自的优缺点,需要根据实际情况进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值