可以使用匹配类型选择受信任的客户端 IP 或客户端 IP 组列表。本节介绍了如何配置匹配类型。

客户端 IP

要为客户端 IP 配置匹配规则,请执行以下操作。

  1. 添加匹配类型下面选择客户端 IP 以作为匹配类型。

  2. 选择不是以相应地提供权限。

  3. 单击下面的下拉菜单。

  4. 选择自定义值并手动输入 IP 地址,或者选择内部



注:

该客户端 IP 匹配类型支持 IP 组。有关更多信息,请参阅《VMware NSX Advanced Load Balancer 配置指南》中的“IP 组”主题。

HTTP 方法

可以使用该匹配类型以仅选择使用 HTTP 请求方法(如 GET、CONNECT、DELETE 等)的特定类型的 HTTP 请求。

要基于 HTTP 方法定义 WAF 允许列表规则,请执行以下操作。

  1. 添加匹配类型下面选择 HTTP 方法以作为匹配类型。

  2. 选择不是以匹配或取消方法下面的选择。

  3. 方法字段下面选择一种或多种方法,如下所示。



路径

要为特定 URL 配置 WAF 允许列表,请执行以下操作。

  1. 添加匹配类型下面选择路径作为匹配类型。

  2. 选择需要在 URL 中匹配的条件字符串组或自定义字符串。例如,选择开头为并在字符串组或自定义字符串字段中输入 /application,以允许所有具有此前缀的 URL。

  3. 选择匹配大小写以启用区分大小写。



主机标头

可以使用该方法将规则仅应用于与指定主机标头条件匹配的请求。

要为特定主机标头配置 WAF 允许列表,请执行以下操作。

  1. 添加匹配类型下面选择主机标头作为匹配类型。

  2. 选择需要在 URL 中匹配的条件

  3. 输入