本主题详细介绍了创建主动安全组的步骤。

过程

  1. NSX Advanced Load Balancer UI 中,导航到模板 > WAF > WAF 策略
  2. 单击创建编辑现有的 WAF 策略
  3. 设置选项卡下面,输入所需的详细信息。
  4. 单击主动安全选项卡。


  5. 单击“更多”图标(三个点),然后单击创建以创建新的主动安全组。
  6. 新建主动安全组屏幕中,输入详细信息,如下所示。

    字段

    描述

    附加信息

    已启用组

    切换此滑块可启用或禁用此 WAF 规则组。

    名称

    输入策略的相关名称。

    描述

    输入用于标识组的描述。

    学习组

    选中此复选框可为该组启用学习。

    在创建组后,无法更改此字段。

    命中操作

    从下拉菜单中选择允许参数无操作

    如果该组中的规则与 match_value 模式匹配,将执行此操作。

    未命中操作

    从下拉菜单中选择阻止无操作

    如果该组中的规则与 match_value 模式不匹配,将执行此操作。

    位置

    单击添加位置以添加位置并为该主动安全组配置匹配类型参数规则。有关添加位置的更多信息,请参阅创建位置

    系统会在各个位置创建主动安全规则。位置是从 URL 得出的。
  7. 单击保存