radware配置

配置Radware

需要客户提供三个ip地址给radware使用。

以黄山为例：管理口ip：10.128.3.201

Nat转换ip：10.128.3.202

访问ip：10.128.3.203

其中客户提供2台web 服务器：ip：10.128.3.195 ip：10.128.3.196

子网：255.255.255.240 子网：255.255.255.240

网关：10.128.3.193 网关：10.128.3.193 radware的G1口为默认管理口，ip：192.168.1.1 用户名：radware 密码：radware

1，创建网路管理口ip，端口选择G2,

Router—》ip router –》interface parameters

Ip address: 输入10.128.3.201 net mask：255.255.255.0

If unmber ：G2

2，输入网关地址。

Router—》routing table—》create

Next hop 输入：10.128.3.193 interface index：G2

3，appdirector→farms→farm table→creat

farm name:web aging time：600

connectivity check method: Tcp port

4, appdirector→nat→cilent nat→nat addresses→create

From ip address:10.128.3.202

To ip address:10.128.3.202

5, appdirector→nat→cilent nat→intercept addresses

From client ip:10.128.3.193

To client ip:10.128.3.206

访问地址在10.128.3.193 与10.128.3.206之间的才使用nat转化。6，appdirector—》farms→extended parameters→点击web -–》选择cilent nat address range

选择：10.128.3.202

7，appdirector—》servers → application server →table

Server name : web1

Server address : 10.128.3.195

Server port : 9080 cilent nat : enabled

Client nataddress range:10.128.3.202

appdirector—》servers → application server →table

Server name : web2

Server address : 10.128.3.196

Server port : 9080 cilent nat : enabled

Client nataddress range:10.128.3.202

8，输入访问地址和端口号

appdirector—》layer 4 traffic redirection→layer 4 pdlicoes →create

L4 policy name : web

Virtual ip : 10.128.3.203

L4 port : 8 0 farn name : web

appdirector—》layer 4 traffic redirection→layer 4 pdlicoes →create

L4 policy name : web_9080

Virtual ip : 10.128.3.203

L4 port : 8 0 farn name : web

默认10.128.3.203 是无法ping 通的，如果需要ping 通，需要添加icmp 协议appdirector—》layer 4 traffic redirection→layer 4 pdlicoes →create

L4 policy name : web_icmp

Virtual ip : 10.128.3.203

L4 port : any farn name : web

L4 portocol: ICMP

需要把两台web服务器的网关地址设置成：10.128.3.201