Radware Alteon负载均衡-配置证书组

最新推荐文章于 2024-06-13 17:39:14 发布
最新推荐文章于 2024-06-13 17:39:14 发布
阅读量482 收藏 6
点赞数 5
文章标签: 负载均衡 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76601027/article/details/139153639
版权

        证书组:可以使用证书组将多个服务器证书与虚拟服务相关联。这提供了对服务器名称指示(Server Namelndication,SNI)的支持,允许在相同的IP和端口后面托管多个主机名。使用SNI,浏览器发送请求的主机名,使服务器能够在进行SSL握手和发出实际的HTTP请求之前识别要使用的证书。

配置案例

图片

基础配置

/c/slb/real 192.168.2.11/ena/ipver v4/rip 192.168.2.11

/c/slb/group 192.168.2.11/ipver v4/add 192.168.2.11

/c/slb/virt 1ena/ipver v4/vip 192.168.2.100

/c/slb/virt 1/service 443 https/group 192.168.2.11/rport 80/dbind forceproxy

/c/slb/virt 1/service 443 https/pip/mode address/addr v4 192.168.2.201 255.255.255.255 persist disable

证书组配置

/c/slb/ssl/certs/group test/type certificate/default 123/add "356"/add "123"

/c/slb/virt 1/service 443 https/ssl/srvrcert group test/sslpol 1

web界面配置如下:

图片

1、点击Configuration>Application Delivery>SSL>Certificate Repository>Certificate Groups

2、点击+号创建证书组

图片

1、证书组标识符,创建证书组ID。

2、描述

3、证书组类型(中间CA、受信任CA、证书)

    类型为中间CA时:指定证书链模式:按key、按名称。

图片

    类型为证书时:指定当客户端在SSL Hello中不包含SNI扩展时提供给客户端的证书。

图片

4、指定证书链模式:按key、按名称。

5、选择添加的证书。

6、提交

图片

1、点击Configuration>Application Delivery>Virtual Services

2、选择虚拟服务器下的虚拟服务

图片

1、选择SSL

2、服务器证书类型:

    证书:关联客户端SSL处理单个服务器证书。

    组:关联一组服务器证书用于客户端SSL处理。这允许在一个虚拟服务上支持多个域,同时使用服务器名称指示(Server Name Indication, SNI)特性(也称为虚拟主机)为每个域提供不同的证书。

3、关联服务器证书/服务器证书组。

4、关联SSL策略

5、提交

结果测试:

访问域名test.com

图片

会话表如下:

图片

访问域名text.net

图片

会话表如下:

图片

晓数
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Radware Alteon负载均衡器官方配置指南Ver.29.5
02-05
Radware Alteon负载均衡器官方配置指南(英文),OS版本Ver 29.5 最详尽的技术点指南
Radware Alteon负载均衡器 v1.13.docx
06-19
Alteon产品有一系列产品,从低端到高端产品分别是Alteon4408(ODS VL)、Alteon4416 (ODS2)、Alteon 5224(ODS-LS)、Alteon5412(ODS3),Alteon6420(ODS-HT), Alteon10000(ODS4)对应的产品相关指标分别如下,对于Alteon...
Radware Alteon负载均衡-zabbix联动监控
2301_76601027的博客
07-06 486
在Monitoring下选择Hosts,找到对应的Alteon,如果SNMP连接正常,则SNMP的框是绿色的,且鼠标指针放在上面时会出现小窗口显示Available;4、点击Add,在弹窗中选择SNMP,输入alteon的地址,端口,以及 SNMP Community。注:4代表双电源正常,3代表第二个电源异常,2代表第一个电源异常,1代表单电设备。注:可以点击Test,进行该OID值的测试,测试通过再点击Add添加。注:1代表风扇正常,2代表风扇异常,3代表风扇被移除。
Radware Alteon负载均衡-基于域名的七层负载均衡
2301_76601027的博客
02-19 1112
该案例实现如下需求:客户端访问服务器,当访问域名为www.iisstart.com时,默认访问Server1,当配置七层负载均衡后,优先匹配cntclss 5 内容中域名:www.test.com时,访问Server2,实现负载均衡Radware Alteon作为一款高性能的负载均衡器,其基于域名的七层负载均衡功能为众多企业提供了灵活、高效的解决方案。2、可选包含、前缀、后缀、正则表、等于。2、输入内容识别类型,可选http,http2.0,SSL。1、为内容识别策略的真实服务器健康检查状态。
Radware Alteon负载均衡-基于XFF的会话保持
2301_76601027的博客
09-28 289
在一些互联网环境中,不可避免的需要做源地址NAT,但是NAT之后,原本来自公网IP的访问,均变成了一个或者是多个内网地址的访问,在负载上无法做基于源地址的会话保持,当然也可以通过cookie的方式做,但是有些业务需求则需要做基于源地址的会话保持,那么则通过对于XFF字段的抓取,做相应的会话保持,则完美地解决了这个问题。1、到需要关联的Virtual Services下,选择AppShape++3、点击Submit提交配置,Apply应用配置,Save保存配置。2、选择刚才创建的脚本。
radware负载均衡配置adc
凯歌响起的博客
08-16 1556
radware的实践操作,基本操作技巧
radware alteon 负载均衡器设置
weixin_34090562的博客
11-13 1182
配置备份: 主负载均衡器管理端口 2.备负载均衡器管理端口: 3.主负载均衡器二层设置 4.备负载均衡器二层设置: 5.主负载均衡器三层设置: 6.备负载均衡器三层设置: 7.主负载均衡器IP地址设置 8.主负载均衡器IP地址详细设置: 9.备负载均衡器IP地址设置: 10.备负载均衡器IP地址详细设置: 11.主负载均衡器...
radware负载均衡器初始化
凯歌响起的博客
08-13 2836
除了f5,radware也是很厉害的负载均衡器,我们需要了解这个的配置
Radware负载均衡-X-Forwarded-For
2301_76601027的博客
04-28 815
Radware负载均衡-X-Forwarded-For;当在数据流从客户端 流向服务器的过程中被拦截的情况下,服务端的访问日志只能记录负载均衡器的IP地址,如果想要获取最初发起请求客户端地址的话,那么X-Forwarded-For就派上了用场。那么在Radware负载均衡器上是怎么操作的,在服务器端显示的结果又是什么样的,那开始今天的X-Forwarded-For功能演示。VS下插入X-Forwarded-For在服务器上抓包查看含带X-Forwarded-For字段
radware负载均衡简介及应用场景
muxlong的博客
04-24 900
总的来说,在选择Radware负载均衡解决方案时,应充分考虑系统的实际需求和业务场景,选择合适的负载均衡算法和配置参数,以发挥其最佳性能。
radware负载均衡器组网架构
凯歌响起的博客
08-17 1381
radware经典架构配置
Radware Alteon负载均衡器指导书 v1.13.doc.zip
03-14
Alteon产品有一系列产品,从低端到高端产品分别是Alteon4408(ODS VL)、Alteon4416 (ODS2)、Alteon 5224(ODS-LS)、Alteon5412(ODS3),Alteon6420(ODS-HT), Alteon10000(ODS4)对应的产品相关指标分别如下,对于Alteon...
Radware Alteon负载均衡器指导书
06-24
Radware Alteon负载均衡器指导书
LVS/NAT负载均衡实操
最新发布
bozuris的博客
06-13 592
负载均衡器左边是桥接模式,连接客户端,右边是NAT模式连接后台服务器,因此负载均衡器需要两张网卡(桥接与NAT)。第二种:开启ipvsadm服务,创建存放规则的配置目录,最后设置ipvsadm开机自启。​ 负载均衡器左边桥接模式ip作用:桥接网段用户能够通过负载均衡器连接到服务器。单纯添加,重启服务器后,规则会失效。,导致ens33和ens36网卡的uuid一样,一直起不来ens36。​ 负载均衡器右边NAT模式ip作用:连接后端两台服务器。第一种:将规则导入到文本文件中,然后手动导入规则。
四、Nginx配置文件-负载均衡
爱吃西红柿的博客
06-12 970
此种算法可以依据页面大小和加载时间长短智能地进行负载均衡,也就是根据后端服务器的响应时间来分配请求,响应时间短的优先分配。例如,如果有3台后端服务器,Nginx会将第1个请求分发给服务器A,第2个请求分发给服务器B,第3个请求分发给服务器C,然后循环重复。该指令是用来定义一组服务器,它们可以是监听不同端口的服务器,并且也可以是同时监听TCP和Unix socket的服务器。加权轮询方式可以根据后端服务器的性能配置不同的权重,来调整请求的分发比例。预留的备份服务器,当主服务器不可用时,将用来传递请求。
Nginx+KeepAlived高可用负载均衡集群的部署
F12138X的博客
06-12 1814
未来藏在迷雾之中,隔着距离,看来叫人胆怯,但当你踏足其中,就会云开雾散
云原生Kubernetes系列项目实战-k8s集群+高可用负载均衡层+防火墙
m0_75067030的博客
06-12 1179
再次查看node节点状态: 2.修改模板文件: 4.查看创建的两个pod,被调度到了不同的node节点: 2.配置nginx的官方在线yum源: 5.修改keepalived配置文件:
LVS+Keepalived高可用负载均衡群集
F12138X的博客
06-12 1359
看似不起波澜的日复一日,一定会在某一天,让你看到坚持的意义
java 的负载均衡方案
03-14
有很多种 Java 的负载均衡方案,比如基于软件的负载均衡方案,如 Nginx、HAProxy、LVS 等;还有基于硬件的负载均衡方案,如 F5、Citrix、Radware 等。此外,还有一些开源的负载均衡方案,如 Apache、Tomcat、Jetty 等。这些方案都有各自的优缺点,需要根据实际情况进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值