F5

Upang i-configure ang iyong F5 firewall at isama ito sa Glasswall Halo ICAP server, mangyaring sundin ang gabay sa konfigurasyong ito.

Tandaan: ang mga hakbang na ito ay nakadokumento ayon sa F5 version BIG-IP 17.1.1.3, Build 0.0.5, Point Release 3.

I-configure ang mga interface at route​

• Before configuring the interfaces, ensure you can see 3 interfaces under Network -> Interfaces -> Interface list.
  • Tandaan: ipinapakita nito ang mga data plane interface at hindi kasama ang management interface.
• Ang mga pangalan ng mga interface ay magiging 1.1, 1.2, 1.3.
• Batay sa MAC address ng bawat interface sa pamamagitan ng paghahambing nito sa MAC address sa mga interface na nakakabit sa firewall VM, itala kung saang mga subnet kabilang ang bawat interface.
• In the dev environment:
  • 1.1 Ay kabilang sa inside subnet
  • 1.2 Ay kabilang sa outside subnet
  • 1.3 Ay kabilang sa icap subnet.

1 - I-configure ang management IP address​

Karaniwan, ang unang interface na nakakabit sa firewall ay kino-configure bilang management interface. Kung sa anumang dahilan ay tumatakbo ang management UI sa ibang interface (IP address), sundin ang mga hakbang na ito upang baguhin ang management IP address.

1. Mag-login sa F5 Admin Portal.
2. Pumunta sa System -> Platform.
3. Sa ilalim ng drop-down na Host IP address, piliin ang Custom host IP address at ilagay ang bagong IP.

2 - I-configure ang inside interface​

1. Pumunta sa Network -> VLANs -> VLANs list at i-click ang Create.
2. Ilagay ang pangalan bilang inside-vlan.
3. Piliin ang inside interface mula sa drop-down at i-click ang Add. Tandaan: ang mga pangalan ng interface ay magiging 1.1, 1.2 at 1.3. Sa nakaraang hakbang, itinala ang sub-net kung saan kabilang ang interface, batay sa MAC address.
4. I-click ang Finished.
5. Pumunta sa Network -> Self IPs at i-click ang Create.
6. Ilagay ang pangalan bilang inside-ip, at ilagay ang IP address at netmask ng inside interface.
7. Piliin ang inside-vlan mula sa VLAN drop-down at i-click ang Finished.

3 - I-configure ang outside interface​

1. Pumunta sa Network -> VLANs -> VLANs list at i-click ang Create.
2. Ilagay ang pangalan bilang outside-vlan.
3. Piliin ang outside interface mula sa drop-down at i-click ang Add.
4. I-click ang Finished.
5. Pumunta sa Network -> Self IPs at i-click ang Create.
6. Ilagay ang pangalan bilang inside-ip, at ilagay ang IP address at netmask ng outside interface.
7. Piliin ang outside-vlan mula sa VLAN drop-down at i-click ang Finished.

4 - I-configure ang ICAP interface​

1. Pumunta sa Network -> VLANs -> VLANs list at i-click ang Create.
2. Ilagay ang pangalan bilang icap-vlan.
3. Piliin ang ICAP interface mula sa drop-down at i-click ang Add.
4. I-click ang Finished.
5. Pumunta sa Network -> Self IPs at i-click ang Create.
6. Ilagay ang pangalan bilang icap-ip, at ilagay ang IP address at netmask ng ICAP interface.
7. Piliin ang icap-vlan mula sa VLAN drop-down at i-click ang Finished.

Pagsasama ng ICAP​

1 - Gumawa ng ICAP pool​

Ang ICAP pool ay kumakatawan sa isang pool ng mga ICAP server.

1. Pumunta sa Local traffic -> Pools at i-click ang Create.
2. Maglagay ng angkop na pangalan at paglalarawan; hal. Pangalan -dev-aks-icap-pool, Paglalarawan -ICAP Pool for Dev AKS env.
3. Sa ilalim ng Health monitors, piliin ang tcp mula sa kolum na Available at ilipat ito sa kolum na Active.
4. Maglagay ng angkop na Node name. hal. dev-aks-icap-node.
5. Ilagay ang IP address ng ICAP server, ang service port bilang 1344, at i-click ang Add.
6. I-click ang Finished upang i-save ang configuration. Kung matagumpay ang mga health check, lalabas ang status na kulay berde; kung hindi, pula.

2 - Gumawa ng HTTP pool​

Ang HTTP pool ay kumakatawan sa isang pool ng mga web server na kailangang protektahan ng F5.

1. Pumunta sa Local traffic -> Pools at i-click ang Create.
2. Maglagay ng angkop na pangalan at paglalarawan. Hal. Pangalan - dev-http-pool, Paglalarawan -Onboarding web app dev.
3. Sa ilalim ng Health monitors, piliin ang http mula sa kolum na Available at ilipat ito sa kolum na Active.
4. Maglagay ng angkop na Node name. Hal. dev-onboarding-app-node1.
5. Ilagay ang IP address at port ng web server, at i-click ang Add.
6. I-click ang Finished upang i-save ang configuration. Kung matagumpay ang mga health check, lalabas na berde ang status; kung hindi, pula.

3 - Gumawa ng ICAP profile​

Ginagamit ang ICAP profile upang ipadala ang trapiko mula sa HTTP virtual server papunta sa ICAP server para i-CDR ang content. Sa sitwasyong ito, dahil gusto nating iproseso ang mga file na ina-upload sa web server, kailangan nating gamitin ang request modification service sa ICAP.

1. Pumunta sa Local traffic -> Profiles -> Services -> ICAP at i-click ang Create.
2. Maglagay ng angkop na pangalan. Hal. dev-icap-req-mod.
3. Piliin ang ICAP bilang Parent profile.
4. Piliin ang kahong Custom sa settings at ilagay ang icap://${SERVER_IP}:${SERVER_PORT}/req-cdr-service?profile=default sa URL. Maaari kang gumamit ng custom na ICAP profile kung kinakailangan.
5. Kumpletuhin ang iba pang mga field ayon sa kinakailangan at i-click ang Finished.

4 - Gumawa ng HTTP profile​

Maaaring gumamit ng custom na HTTP profile upang baguhin ang HTTP traffic ng web server.

1. Pumunta sa Local traffic -> Profiles -> Services -> HTTP at i-click ang Create.
2. Maglagay ng angkop na pangalan. hal. dev-http-profile.
3. Piliin ang HTTP bilang Parent profile.
4. Piliin ang kahong Custom sa Settings at i-customize ang mga setting ayon sa kinakailangan.
5. I-click ang Finished upang i-save ang profile.

5 - Gumawa ng ICAP internal virtual server​

Ang internal virtual server ay isang espesyal na uri ng virtual server na ginagamit upang ipadala ang trapiko sa ICAP server. Ang ICAP virtual server ay nasa harap ng ICAP pool.

1. Pumunta sa Local traffic -> Virtual servers -> Virtual servers list at Create.
2. Maglagay ng angkop na pangalan at paglalarawan. hal. dev-icap-vs.
3. Piliin ang Type bilang Internal at ilagay ang 0.0.0.0/0 bilang source address.
4. Piliin ang Advanced configuration at sa ilalim ng ICAP profile, piliin ang ICAP profile na ginawa sa Hakbang 3.
5. Sa ilalim ng Default Pool, piliin ang ICAP pool na ginawa sa Hakbang 1.
6. I-click ang Finished upang i-save ang virtual server.

6 - Gumawa ng request adapt profile​

1. Pumunta sa Local traffic -> Profiles -> Services -> Request adapt at i-click ang Create.
2. Maglagay ng angkop na pangalan. hal. dev-icap-req-adapt.
3. Sa ilalim ng Parent profile, piliin ang requestadapt.
4. Piliin ang kahong Custom sa Settings, at piliin ang internal ICAP virtual server na ginawa sa Hakbang 6 sa drop-down ng internal virtual name.
5. Piliin ang service down action ayon sa kailangan. Kinakatawan nito kung anong aksyon ang isasagawa kapag down ang ICAP server. -Drop: I-drop ang trapiko sa HTTP virtual server. -Reset: Nire-reset ang koneksyon sa panig ng client. -Ignore: Ipinapadala ang orihinal na trapiko sa web server.
6. I-click ang Finished para i-save ang request adapt profile.

7 - Gumawa ng HTTP virtual server​

Ang HTTP virtual server ay nasa harap ng HTTP pool at nagbibigay ng virtual IP address na maaaring gamitin ng mga user para ma-access ang protektadong web server.

1. Pumunta sa Local traffic -> Virtual servers -> Virtual servers list at i-click ang Create.
2. Maglagay ng angkop na pangalan. Hal. dev-onboarding-http-vs.
3. Ilagay ang 0.0.0.0/0 sa Source address.
4. Pumili ng IP address para sa HTTP virtual server na hindi sumasalungat sa anumang ibang address space at ilagay ito bilang destination address.
5. Ilagay ang port ng web server bilang server port.
6. Piliin ang Advanced configuration at piliin ang HTTP profile na ginawa sa Hakbang 4 sa ilalim ng HTTP Profile(Client).
7. Piliin ang request adapt profile na ginawa sa Hakbang 6 sa ilalim ng request adapt profile.
8. Piliin ang Auto map sa ilalim ng drop-down na Source address translation.
9. Piliin ang HTTP pool sa ilalim ng Default pool at i-click ang Finished.