Da die WAF in einem Docker-Container läuft, müssen vor dem Start einige Netzwerkparameter festgelegt werden.
Option
Beschreibung
Stopp
Sie ist ausgegraut, bis eine Add-On-Instanz gestartet wird. Drücken Sie diese Schaltfläche, um die Docker-Instanz zu stoppen.
Pause
Mit dieser Schaltfläche wird das Add-On angehalten.
Spielen
Dadurch wird das Add-On mit den aktuellen Einstellungen gestartet.
Name des Containers
Geben Sie Ihrem Container einen Namen, um ihn von den anderen Containern zu unterscheiden. Dieser muss eindeutig sein. Sie können diesen Namen als Namen für einen Real Server verwenden, wenn Sie dies wünschen. Er wird automatisch in die interne IP-Adresse der Instanz aufgelöst
Externe IP
Hier können Sie eine externe IP für den Zugriff auf Ihr Add-On festlegen. Dies kann sowohl für den Zugriff auf die GUI des Add-Ons als auch für den Dienst, der über das Add-On läuft, sein. Im Falle des Firewall-Add-Ons ist dies die IP-Adresse Ihres HTTP-Dienstes. Die Firewall kann dann so konfiguriert werden, dass sie auf einen Server oder ein ALB-X VIP zugreift, das mehrere Server für den Lastausgleich enthält.
Externer Anschluss
Wenn Sie dieses Feld leer lassen, werden alle Ports an Ihre Firewall weitergeleitet. Um dies einzuschränken, fügen Sie einfach eine durch Komma getrennte Portliste hinzu. Beispiel 80, 443, 88. Beachten Sie, dass die GUI-Adresse der Firewall HTTP//[Externe IP]88/waf lautet. Lassen Sie also entweder die Einstellung Externer Port leer oder fügen Sie Port 88 hinzu, um auf die GUI zuzugreifen, wenn Sie die Portliste einschränken.
Update
Sie können die Einstellungen eines Add-ons nur aktualisieren, wenn es gestoppt wurde. Sobald Ihre Instanz gestoppt ist, können Sie den Containernamen, die externe IP und die externen Port-Einstellungen ändern.
Add-On entfernen
Das Add-On wird vollständig von der Add-On-Seite entfernt. Sie müssen zur Seite Library-Apps gehen, um das Add-On erneut bereitzustellen.
Übergeordnetes Bild
Gibt das Docker-Image an, aus dem das Add-On erstellt wurde. Es kann mehrere Versionen einer Firewall oder einer anderen Art von Add-On geben, so dass dies hilft, sie zu unterscheiden. Dieser Abschnitt dient nur zu Informationszwecken und ist daher ausgegraut.
Interne IP
Docker erstellt die interne IP-Adresse automatisch und kann daher nicht bearbeitet werden. Wenn Sie die Docker-Instanz anhalten und neu starten, wird eine neue interne IP-Adresse vergeben. Aus diesem Grund sollten Sie entweder eine externe IP-Adresse für Ihren Dienst verwenden oder den Containernamen für die reale Serveradresse Ihres Dienstes nutzen.
Angefangen bei
Hier wird das Datum und die Uhrzeit angegeben, zu der das Add-On gestartet wurde. Beispiel 2016-02-16 155721
Gestoppt bei
Hier wird das Datum und die Uhrzeit angegeben, zu der das Add-On gestoppt wurde. Beispiel 2016-02-24 095839
