旁路部署,使用策略路由引流,交换机配置如下
#匹配访问网站的流量
acl number 3150 name vWaf-node1
rule 5 permit tcp destination 10.137.221.41 0 destination-port eq 443
#设置下一跳修改为WAF
policy-based-route vWaf permit node 1
if-match acl name vWaf-node1
apply next-hop 10.137.221.71
#在流量的入方向应用
interface Route-Aggregation11
ip address 172.23.99.61 255.255.255.252
ip policy-based-route vWaf
添加工作组
设置路由
设置部署模式为旁路
设置DNS
添加对应的防护网站包括证书,防护配置文件,打开防护