本节介绍了如何在 WAF 允许列表中使用先前配置的 IP 组,以使所有从该 IP 组中的 IP 发出的请求绕过 WAF 检查。

前提条件

必须创建一个 IP 组,该组中包含需要绕过 WAF 的 IP 地址列表。有关创建 IP 组的更多信息,请参阅VMware NSX Advanced Load Balancer 配置指南》中的“IP 组”主题。

过程

  1. 创建新的允许列表规则时,选择先前创建的 IP 组作为匹配选项的值。


  2. 选择所需的操作并保存 WAF 允许列表,如下所示。


  3. 上面的屏幕显示了使用 IP 组的允许列表规则。对于在先前步骤中创建的 IP 地址组中包含的任何客户端 IP 地址,操作均设置为绕过