Radware配置手册

Radware配置手册

目录

一. Radware连接 (4)

1.1 console连接 (4)

1 .2 初始化 (4)

1.3登录radware设备 (6)

1.4通过WEB界面对设备进行管理 (7)

二.网络层配置 (8)

2.1配置IP地址 (8)

2.2 Vlan划分 (8)

2.3 Routing Table (10)

三 Farm 管理 (12)

四服务器管理 (15)

五 Super Farm IP管理 (17)

六 Cookie会话保持 (19)

七 NAT配置 (21)

八双机配置 (24)

九其他配置(可选) (28)

9.1 保存配置文件 (28)

9.2 恢复配置文件 (29)

9.3 用户名和密码管理 (30)

9.4 Syslog (30)

9.5 Telnet (31)

9.6 WEB管理 (31)

9.7 安全管理 (32)

十命令行网络配置 (33)

10.1 更改设备名称 (33)

10.2 物理端口 (33)

10.3 VLAN (33)

10.4 Interface (34)

十一命令行维护命令 (35)

11.1 查看接口地址 (35)

11.2 查看路由表 (35)

11.3 查看CPU (35)

11.4 查看WSD的全部配置 (36)

11.5 查看当前设备的版本信息 (36)

11.6 查看当前设备的License (36)

11.7 查看端口流量 (36)

11.8 查看2层端口状态 (36)

11.9 显示日志信息 (36)

一. Radware连接

1.1 console连接

通过console连接Radware设备radware AppDirector和电脑的连接：

Console各参数如下：

Bits per second: 19200

Data bits: 8

Parity: None

Stop bits: 1

Flow Control: None

1 .

2 初始化

给设备加电,在3秒内按任意键

CPU: RadWare BOOMER - MPC740/750

Active boot: 1

DRAM size: 256M

Flash size: 16M

Altera version: 24

BSP version: 6.00

Creation date: Oct 11 2005, 16:34:37

Press any key to stop auto-boot...

3

>

> ?

? - print this list

@ - boot (load and go)

e - print fatal exception

w - download via xmodem

a - print installed applications list

i - set active application

u - download to secondary boot via xmodem x - extract from an archive

>q0(清空原有配置参数，恢复缺省值)

>q1(清空原有配置参数，恢复缺省值)

Q是隐含命令,防止用户误删除配置.

> q0

Erasing configuration ...

Erasing Network Section ...

done

> q1

Erasing configuration ...

fl:/ - Volume is OK

config file is not foundErasing Network Section ...

done

>@（设备重启）

1.3登录radware设备

在“>”提示符下，输入login命令，并接照提示输入正确的用户名及口令即可登录.

>Login

Username:radware

Password:: ******

如果登录成功，提示符将变为“#”

说明：

(1) 如果Console显示中存在乱码，请输入如下命令＃manage terminal grid-mode set disable。

(2) radware设备的默认口令是radware。

配置wsd的管理口地址：

设备重启后进入初使化界面,这时可以输入一个管理地址.

Startup Configuration

0. IP address 192.168.1.1

1. IP subnet mask 255.255.255.0

2. Port number 1

3. Default router IP address 192.168.1.254 (防火墙IP)

4. RIP version (0,1,2) [0] 0

5. Enable OSPF (y/n) [n] n

6. OSPF aread ID

7. User Name

8. User Password

9. Enable Web Access (y/n) [n] y

10. Enable Secure Web Access (y/n) [n] y

11. Enable Telnet Access (y/n) [n] y

12. Enable SSH Access (y/n) [n] n

13. SNMP Configuration

Continue with the new configuration (Y/N) ? y

注：

1、选择访问模式的时候记得选Yes

2、及时修改用户名和密码

3、修改SNMP参数

1.4通过WEB界面对设备进行管理

在为设备配置了管理IP地址并启用了WEB管理方式之后，管理员就可以通过WEB界面对设备进行管理，登录方式如下：打开浏览器, 输入定义的管理IP地址，http://x.x.x.x， Press “Enter”，在出现的界面中输入定义的用户名及密码，如果正确的话，将进入Radware设备的WEB配置管理界面：

二.网络层配置

网络层配置，主要包括vlan划分及IP地址定义：

2.1配置IP地址

打开 Router—IP Router-- “Interface Parameters”这里已经配置好了，不需要修。

2.2 Vlan划分

进入Device->vlan table

点击create添加一个新的vlan

Interface number必需是1000开头，后2位随意Type选择switch

Protocol选择:ip

点击Set后，完成配置

创建完vlan如下图所示:

在vlan中添加相应端口

点击Create，

VLAN Interface:选择定义的vlan interface number.

Port/Vlan index:选择绑定在该vlan中的特理端口.

说明：

如果该vlan中包含多个端口，请按照该方法建立多次即可。

2.3 Routing Table

打开“Router>Routing Table”,点击“Create”，可以配置路由

创建好后如下表所示。

点击“Set”图标保存配置

说明：

Radware AppDirector在配置路由时，只有在端口up的情况下，才能配置。

例如：

端口1上的IP地址为192.168.1.1，掩码为255.255.255.0

如要配置一条缺省路由，下一跳为192.168.1.254，则只能当端口1 up，才能配置该路由。

三 Farm 管理

注：旧版本软件称为WSD

WSD >Farms>Farm Table

如果需要查看或修改已有Farm信息, 点击Farm的IP地址, 弹出如下窗口:

需要注意的几个参数：

Ip address: Farm地址

Aging time：会话表的老化时间, 单位是秒, 越长会话保持的越久, 但表的数量会增加。Dispatch Method：负载均衡算法

?Cyclic (Round Robin)：轮循

?Weighted Cyclic ：基于权重的轮循方式(通过手工静态地来定义包分发比重)

?Least Traffic ：最少流量

?Least Number of Users：最少用户连接数

?Response Time Load Balancing：最快反应时间

?NT SNMP Parameters：根据Windows服务器SNMP参数取到的值选择服务器，仅对Windows 服务器有效，并且Windows服务器需要打开SNMP功能

?User-Configurable SNMP Parameters：与NT类似，只不过不限定Windows服务器，任何提供SNMP的服务器都可以，用户需要设置相关的SNMP OID值及权重作为健康检查对象

?Hashing：哈希算法, 根据源地址选择服务器, 同一地址无论任何时候访问VIP都会分配到同一台服务器, 当需要做长时间会话保持时, 使用该算法不需要增加会话表的超时时间，有助于减少会话表的条目，同是不影响会话保持

一般情况下后面三种不用

说明：

Sessions mode

关于Radware的AppDirector会话保持是基于client table的。

Client table mode 简单来说有三种：

Regluar:：3层会话表模式，只记录用户源IP，目标IP和目标端口。一个用户，无论打开多少会话，只要源IP不变,AppDirector只记录一条会话。

Entry Per Session：4层会话表模式，记录用户源IP,，源端口，目标IP和目标端口.。对于同一源IP地址,负载均衡算法只执行第一次请求，同一用户后续请求，无论新开多少会话，都去到相同的服务器，但每个新的会话，都会记录在Client table中。

Server Per Session：4层会话表模式，记录用户源IP，源端口，目标IP和目标端口。AppDirector对每个新的会话，都进行负载均衡算法计算。同一用户后续请求，可能会去到不同的服务器，每个新的会话,都会记录在Client table中。

connectivity check method，如果该farm中的server需要指定为多端口的方式，check method不能使用ping的方式。

connectivity check method：建议使用tcp port检查方式，

connectivity check port ：输入对应业务的端口号，例如邮件是25

connectivity check interval：健康检查的间隔，缺省值是10秒

connectivity check retry ：健康检查的重试次数，缺省值是5次。

四服务器管理

WSD>Server>Application Server,

创建server，进入到WSD > Servers > Application Servers 点击“creat”图标

如下图所示：

如果要查看服务器，点击其IP地址

五 Super Farm IP管理

设置对外提供服务的虚拟IP地址

在appdirector中的配置，对于原先farm /Super Farm IP定义的概念已经改为使用L4 Policy方式来代替。即Farm中不再出现IP的定义。

WSD > Super Farm

配置虚拟地址和、协议类型、端口号，此组合就是提供给外部访问的VIP ，再将定义好的Farm 与之关联。

配置好后，点击“set ”保存。

这样创建后，VIP 是Ping 不通的，如果需要Ping VIP,则需要再创建一个ICMP 的策略.

六 Cookie 会话保持

（公司当前的radware版本不支持Cookie）

有的应用可能需要实现基于Cookie的会话保持功能。即TCP会话已经断开，但Cookie的生存期可能比TCP会话要长很多，这时要求用户的请求仍然要分发给同一台服务器。AppDirector > Layer 7 Sever Persistency > Text Match > Create

选择需要做会话保持的服务器的Farm，配置L4协议类型、端口号以及会话保持的关键字名称，需要注意Cookie的老化时间与应用的一致，单位是秒。