Hinzufügen eines Webservers
Sie müssen einen IP-Host oder FQDN-Host erstellen.
- Gehe zu Webserver > Webserver und wählen Sie Hinzufügen.
- Geben Sie einen Namen ein.
-
Legen Sie die Einstellungen fest.
Option Beschreibung Gastgeber Serverhost. Sie können einen IP-Host oder FQDN-Host erstellen oder auswählen.
Notiz
FQDN-Hosts sind mit mehr Servern kompatibel.Typ Das für die Kommunikation zwischen Firewall und Server zu verwendende Protokoll. Sie können Server mit reinem Text (HTTP) und verschlüsselten (HTTPS) Servern schützen. Hafen Server-Port. Geben Sie die Portnummer ein, über die der gehostete Webserver erreichbar ist. Die Standardwerte sind Port 80 für HTTP und Port 443 für HTTPS. Sie können denselben Port (z. B. 443) für SSL VPN und WAF verwenden. In diesem Fall funktioniert SSL VPN mit jeder IP-Adresse außer der IP-Adresse (Gehostete Adresse) für WAF konfiguriert.
WAF kann nicht denselben Port wie das Benutzerportal verwenden. Der Standardport des Benutzerportals ist 4443.Am Leben bleiben Halten Sie die Verbindung zwischen der Firewall und dem Webserver offen, anstatt für jede Anfrage eine neue Verbindung zu öffnen.
Notiz
Überprüfen Sie, ob Ihr Webserver Keepalive unterstützt, bevor Sie diese Einstellung aktivieren.Time-out Definieren Sie einen Verbindungstimeoutwert, d. h. die Anzahl der Sekunden, die die WAF auf vom Webserver gesendete oder an diesen gesendete Daten wartet. Werte zwischen 1 und 65535 Sekunden sind zulässig. Daten können empfangen werden, solange der Webserver vor Ablauf des Timeouts Daten sendet. Nach Ablauf des Timeouts sendet die WAF eine HTTP 502-Nachricht an die Clients. Das Standardtimeout beträgt 300 Sekunden. Deaktivieren des Back-End-Verbindungspoolings Verwenden Sie keine alten Verbindungen aus dem Verbindungspool erneut, sondern erstellen Sie bei jeder Verwendung eine neue Verbindung zum Backend-Server.
Notiz
Das Aktivieren dieser Einstellung kann zu einer Leistungsminderung führen und wird nur zu Fehlerbehebungszwecken empfohlen. -
Klicken Speichern.
Weitere Ressourcen