F5 APM Network Access 配置

首页 / 🍁F5 / 正文

背景:BIG-IP访问策略管理器 Network Access 功能使用标准 Web 浏览器或 BIG-IP 边缘客户端提供对企业应用程序和数据的安全访问。使用 Network Access ,员工、合作伙伴和客户都可以从任何地点安全地访问公司资源。


前提条件:BIGIP上提供了LTM和APM模块

配置步骤总结:

1) Connectivity Profiles
2) IPV4 Lease Pools
3) Network Access 
4) Webtop
5) Local User DB Instances
6) Local User DB Users
7) Access Profiles (Per-Session Policies)
8) 80 port Virtual Server
9) 443 port Virtual Server
10) test

配置步骤:

  1. 创建Connectivity Profile

在 Access ›› Connectivity / VPN : Connectivity : Profiles 中新建Connectivity Profile,如下图所示:

image-20210809143259985.png

  1. 配置 IPV4 Lease Pools

在 Access ›› Connectivity / VPN : Network Access (VPN) : IPV4 Lease Pools 路径配置 VPN 内部分配的地址段。如下图所示:

image-20210813104029822.png

  1. 配置 Network Access Policy

在 Access ›› Connectivity / VPN : Network Access (VPN) : Network Access Lists 中创建 Network Access Policy 。如下图所示:

image-20210813104211843.png

创建完成后进入创建好的 Network Access Policy network_access 中,在Network Settings 中选择 IPV4 Lease Pool 为第一步创建好的 vpn_ip。如下图所示:

image-20210813104419721.png

在 DNS/Hosts 中配置 IPV4 Primary Name Server 为 DNS 服务器地址。如下图所示:

image-20210813104557391.png

4.配置 Webtop

​ 在 Access ›› Webtops : Webtop Lists 中新建 webtop ,如下图所示:

image-20210813104741634.png

5.创建本地认证实例

​ 在 Access›› Authentication : Local User DB : Instances 中创建本地数据库。如下图所示:

image-20210811141457525.png

6.配置APM本地认证用户信息

​ 在 Access ›› Authentication : Local User DB : Users 中创建本地认证用户信息。如下图所示:

image-20210811141558038.png

7.配置 VPN Policy

(1) 创建 VPN Policy

在 Access ›› Profiles / Policies : Access Profiles (Per-Session Policies) 中 创建 VPN Policy ,如下图所示:

image-20210813110106603.pngimage-20210813110200338.png

(2) 编辑 VPN Policy

在 Access ›› Profiles / Policies : Access Profiles (Per-Session Policies) 中 选中上一步创建的 VPN Policy 进入, 选择 Access Policy ,点击 Edit Access Policy for Profile "Network_Access_VPE" 开始编辑策略。如下图所示:

image-20210813110558158.png

进入后VPE如下所示,点击 + 开始进行配置。

image-20210813110649139.png

a. 创建Logon Page

在 Start 步骤后配置登录页,选择 在最上面导航栏选择 Logon 点击下面Logon Page,再点击Add Item。如下图所示:

image-20210811143458880.png

b. 配置 Logon Page

保持默认即可,点击save。如下图所示:

image-20210811143628209.png

配置完成如下图所示:

image-20210813110808582.png

c. 配置本地认证(LocalDB Auth)

​ 在 Authentication 中选择 LocalDB Auth ,点击 Add Item 进行添加项目。如下图所示

image-20210811143729957.png

​ 选择LocalDB Instance为我们之前创建好的Local_DB Instance。

image-20210811144035611.png

配置完如下所示:

image-20210813110958246.png

d.资源分配

​ 选择 Assignment 下面的 Advanced Resource Assign ,点击 Add Item。

image-20210811150027371.png

​ 分配我们之前创建好的 Network Access 资源和 Webtop 资源。

image-20210813111204862.png

e.完成VPE配置

​ 配置通过认证后规则为Allow,并点击左上角Apply Access Ploicy应用策略。

image-20210813111428117.png

8.创建80端口VS(可选),使其重定向到443端口VS。

image-20210806144008058.png
image-20210806144038146.png

9.创建443端口vs,关联 APM profile。

image-20210813111647936.png
image-20210813111718711.png
image-20210813111747761.png

10.测试

​ 访问http://192.168.10.92进行登陆测试。

image-20210813112720079.png

image-20210813112414733.png

查看IP地址分配

image-20210813112643787.png

打赏
文章目录