背景:当用户访问虚拟服务时对用户身份做本地身份认证,认证通过后才可访问后端服务资源。

前提条件:BIG-IP上具有APM模块和LTM模块

配置步骤如下:

1. 配置APM 本地认证数据库实例

在 Access›› Authentication : Local User DB : Instances 中创建本地数据库。如下图所示:

image-20210809103628181.png

2. 配置APM本地认证用户信息

在 Access ›› Authentication : Local User DB : Users 中创建本地认证用户信息。如下图所示:

image-20210809103829501.png

3. 创建Policy

在 Access ›› Profiles / Policies : Access Profiles (Per-Session Policies) 中创建APM策略。如下图所示:

image-20210809105509572.png

image-20210809105531685.png

4. 配置VPE

策略创建好后点击 Edit 进行VPE配置。

image-20210809105650736.png

5. 配置Logon Page,保持默认即可。

在 Logon 中选择 Logon Page ,点击 Add Item 添加项目。如下图所示:

image-20210809113730975.png

image-20210809114034571.png

6. 配置本地认证(LocalDB Auth)

在 Authentication 中选择 LocalDB Auth ,点击 Add Item 进行添加项目。如下图所示:

image-20210809114251380.png

选择LocalDB Instance为我们之前创建好的Local_DB Instance。

image-20210809114431464.png

7. 配置通过认证后规则为Allow,并点击左上角Apply Access Ploicy应用策略。

image-20210809114608533.png

8. 创建80端口VS(可选),使其重定向到443端口VS。

image-20210806144008058.png

image-20210806144038146.png

9. 创建pool

image-20210806145351090.png

10. 创建443端口vs,关联 APM profile。

image-20210809122054203.png

image-20210806145841690.png

image-20210806145855776.png

image-20210809122009298.png

image-20210806145927108.png

11. 测试,登陆 http://192.168.10.92 ,会重定向到 https://192.168.10.92 ,输入本地数据库中配置好的用户名和密码,验证成功后即可访问到后端服务器。

image-20210809122407084.png

image-20210809122417653.png