Waf 双线路特殊情况

WAF部署在两台交换机之间,要保护的WEB服务在两VLAN里,在WAF创建两个VLAN,分别保护两个VLAN里的WEB就可以了。一般双线路会有两条物理线路,WAF可以通过双桥的方式部署。

特殊情况,如果双路的IP的数据同时经过同一个VLAN,换句话就是双线路的两IP在同一个VLAN里,这种情况不支持。
原因:
这种情况需要针对每个源IP配策略路由,但是WAF的策略路由是和接口绑定的,服务和接口是对应的,如果你两个服务都放在一个接口上,但是需要两个策略路由,就不支持了,
如网通和电信的IP在同一个VLAN ,那VLAN的路由就得指两个,一个VLAN指定两个网关不能实现
网络环境如图:

3.jpg

标签: waf