Auf der Registerkarte Web Application Firewall > Site-Path-Routing können Sie festlegen, an welche echten Webserver empfangene Anfragen weitergeleitet werden sollen. Sie können beispielsweise festlegen, dass alle URLs mit einem bestimmten Pfad, z.B. /products an einen bestimmten Webserver weitergeleitet werden. Sie können auch mehr als einen Webserver für eine bestimmte Anfrage konfigurieren und anhand von Regeln festlegen, wie die Anfragen an die Server verteilt werden sollen. Sie können beispielsweise auch festlegen, dass jede Sitzung während ihrer gesamten Dauer an einen bestimmten Webserver gebunden ist (permanente Sitzung, engl. sticky session). Dies ist beispielsweise erforderlich, wenn Sie einen Online-Shop betreiben und sicherstellen möchten, dass ein Kunde während eines Einkaufs immer mit demselben Server verbunden ist. Sie können auch einstellen, dass alle Anfragen an einen Webserver gesendet werden und die anderen nur als Backup dienen.
Für jeden virtuellen Webserver wird automatisch eine Standard-Site-Path-Route (mit Pfad /) erstellt. UTM wendet die Site-Path-Regeln automatisch in logischer Reihenfolge an: vom strengsten, d.h. längsten Pfad, bis hin zum Standard-Pfad, der nur verwendet wird, wenn kein anderer, spezifischerer Site-Path auf die erhaltene Anfrage zutrifft. Die Reihenfolge der Site-Path-Routen in der Liste spielt keine Rolle. Wenn keine Route auf eine erhaltene Anfrage zutrifft, z.B. weil die Standard-Route gelöscht wurde, wird die Anfrage abgelehnt.
Hinweis – Der Zugriff auf die Registerkarte Site-Path-Routing ist erst möglich, wenn mindestens ein echter und ein virtueller Webserver erstellt wurden.
Um eine Site-Path-Route anzulegen, gehen Sie folgendermaßen vor:
-
Klicken Sie auf die Schaltfläche Neue Site-Path-Route.
Das Dialogfeld Neue Site-Path-Route erstellen wird geöffnet.
-
Nehmen Sie die folgenden Einstellungen vor:
Name: Geben Sie einen aussagekräftigen Namen für die Site-Path-Route ein.
Virtueller Webserver: Wählen Sie den ursprünglichen Zielhost des eingehenden Datenverkehrs.
Pfad: Geben Sie den Pfad ein, für den Sie die Site-Pfad-Route erstellen möchten, z. B. /products.
Umkehrauthentifizierung: Wählen Sie das Authentifizierungsprofil mit den Benutzern oder Gruppen aus, die Zugang zu dieser Site-Path-Route haben sollen. Wenn kein Profil ausgewählt ist, ist keine Authentifizierung erforderlich.
Achtung – Bei Verwendung eines Umkehrauthentifizierungsprofils auf einem virtuellen Webserver, der im Klartextmodus ausgeführt wird, sind die Benutzerzugangsdaten offen sichtbar. Beim Fortfahren überträgt die Web Application Firewall Benutzerzugangsdaten auf unsichere Weise.
Achtung – Ein Authentifizierungsprofil mit dem Frontend-Modus Formular kann nur einmal auf einem bestimmten virtuellen Webserver implementiert werden.
Real Webservers: Aktivieren Sie die Auswahlkästchen vor den echten Webservern, die dem jeweiligen Pfad zugeordnet sind. Die Reihenfolge der ausgewählten Server ist nur für die Option Hot-Standby-Modus aktivieren relevant. Mit den Sortiersymbolen können Sie die Reihenfolge ändern.
Zugangskontrolle: Wenn Sie diese Option auswählen, können Sie bestimmte Client-Netzwerke für den virtuellen Webserver blockieren oder erlauben. Clients bekommen nur Zugang wenn ihre IPs in Zugelassene Netzwerke gelistet sind. IPs in der Liste Verbotene Netzwerke werden geblockt. Wenn beide Listen leer sind, ist niemand in der Lage, sich mit dem Virtuellen Webserver zu verbinden Wenn Sie bestimmte Netzwerke blocken möchten, erlauben sie Alle und wählen Sie die Verbotenen Netzwerke aus oder fügen Sie sie hinzu. Wenn Sie bestimmte Netzwerke zulassen möchten, wählen Sie Zugelassene Netzwerke aus oder fügen Sie sie hinzu und lassen Verbotene Netzwerke leer.
Zugelassene Netzwerke: Wählen Sie die zugelassenen Netzwerke aus die auf den Virtuellen Webserver zugreifen sollen oder fügen Sie sie hinzu.
Verbotene Netzwerke: Wählen Sie die verbotenen Netzwerke aus die nicht auf den Virtuellen Webserver zugreifen sollen oder fügen Sie sie hinzu.
Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.
-
Optional können Sie die folgende erweiterte Einstellung vornehmen:
Permanenten Sitzungscookie aktivieren: Wählen Sie diese Option, um sicherzustellen, dass jede Sitzung an einen echten Webserver gebunden ist. Wenn diese Option ausgewählt ist, wird ein Cookie im Browser des Benutzers abgelegt. Daraufhin leitet UTM alle Anfragen von diesem Browser an denselben echten Webserver weiter. Wenn der Server nicht verfügbar ist, wird das Cookie aktualisiert und die Sitzung wechselt auf einen anderen Webserver.
Hot-Standby-Modus aktivieren: Wählen Sie diese Option aus, wenn alle Anfragen an den ersten ausgewählten echten Webserver gesendet werden und die anderen Webserver nur als Backup dienen sollen. Die Backup-Server kommen nur zum Einsatz, wenn der Hauptserver ausfällt. Sobald der Hauptserver wieder in Betrieb ist, wechseln die Sitzungen wieder zum Hauptserver, es sei denn, Sie haben die Option Permanenten Sitzungscookie aktivieren ausgewählt.
-
Klicken Sie auf Speichern.
Die Site-Path-Route wird zur Liste Site-Path-Routing hinzugefügt.
Um eine Site-Path-Route zu bearbeiten oder zu löschen, klicken Sie auf die entsprechenden Schaltflächen.