Vai al contenuto

Impostazione del bilanciamento del carico con Sophos UTM

Questa sezione descrive come impostare Sophos UTM come bilanciatore del carico per un cluster di nodi del server di Sophos Mobile. Per ulteriori informazioni sulla configurazione di Sophos UTM, consultare la documentazione di Sophos UTM.

Requisiti

  • Per poter utilizzare Sophos UTM, occorre una licenza Sophos UTM con sottoscrizione Sophos Webserver Protection.
  • Come vedremo in questa sezione, occorre specificare un certificato per proteggere la comunicazione tra i dispositivi gestiti e il server web virtuale che è stato impostato in Sophos UTM.

    Per semplificare il processo, si consiglia di utilizzare lo stesso certificato adoperato per il server di Sophos Mobile (vedere Richiesta di un certificato SSL/TLS). Se è stato utilizzato un certificato autofirmato, sarà obbligatorio adoperare lo stesso certificato.

Impostazione del bilanciamento del carico con Sophos UTM

  1. Accedere alla WebAdmin di Sophos UTM.
  2. Dalla sezione Webserver Protection del menu di WebAdmin, selezionare la scheda Web Application Firewall > Real Webservers (server web fisici).
  3. Cliccare su New Real Webserver (nuovo server web fisico) per creare un nodo di SMC.
  4. Nella finestra di dialogo Add Real Webserver (aggiungi server web fisico), immettere le seguenti impostazioni:

    • Nome: Inserire un nome descrittivo per il server web (ad esempio SMC node).
    • Host: Selezionare o aggiungere un host. Selezionare un host cliccando sul simbolo raffigurante una cartella vicino al campo Host. Trascinare un host dall'elenco di host disponibili al campo Host.

      Per ulteriori informazioni su come aggiungere una definizione, consultare la sezione Definizioni di rete della Guida all’amministrazione con UTM.

    • Type (tipo): Selezionare Encrypted (HTTPS) (cifrato/a (HTTPS)).

    Cliccare su Save per salvare la configurazione.

    Ripetere il passaggio precedente per ciascun nodo del server di Sophos Mobile.

  5. Dalla sezione Webserver Protection (protezione server web) del menu di WebAdmin, selezionare la scheda Certificate Management (gestione dei certificati) > Certificate (certificato).

  6. Cliccare su New Certificate (nuovo certificato) per caricare un certificato server web SSL/TLS.
  7. Nella finestra di dialogo Add certificate (aggiungi certificato), inserire le seguenti impostazioni:

    • Nome: Inserire un nome descrittivo per il certificato.
    • Method (metodo): Selezionare Upload.
    • File type (tipo di file): Selezionare PKCS#12(Cert+CA)
    • Password: Inserire la password per il file di certificato.
    • File: Cliccare sull'icona raffigurante una cartella accanto alla casella File, selezionare il certificato che si desidera caricare e cliccare su Start Upload (avvia upload).

    Cliccare su Save per salvare la configurazione. Il certificato viene aggiunto all'elenco Certificates.

  8. Dalla sezione Webserver Protection (protezione server web) del menu di WebAdmin, selezionare la scheda Web Application Firewall > Virtual Webservers (server web virtuali).

  9. Cliccare su New Virtual Webserver (nuovo server web virtuale) per aggiungere un server web virtuale per il cluster.
  10. Nella finestra di dialogo Add Virtual Webserver (aggiungi server web virtuale), inserire le seguenti impostazioni:

    • Nome: Inserire un nome descrittivo per il server web virtuale (ad esempio SMC cluster).
    • Nell'elenco Interface (interfaccia), selezionare l'interfaccia WAN tramite la quale rendere accessibile il cluster dall'esterno.
    • Type (tipo): Selezionare Encrypted (HTTPS) & redirect (cifrato (HTTPS) e reindirizza).
    • Nell'elenco Certificate (certificato), selezionare il certificato del server web precedentemente caricato.
    • Domains (domini; solo con certificato con caratteri jolly, ovvero un certificato di chiave pubblica che può essere utilizzato con sottodomini multipli): Inserire i domini di responsabilità del server web, ad esempio shop.example.com, oppure utilizzare l'icona Action (azione) per importare un elenco di nomi di dominio.

      I domini devono essere inseriti come nomi di dominio completi (FQDN).

      È possibile utilizzare un asterisco (*) come carattere jolly per il prefisso del dominio, ad esempio: *.mydomain.com. I domini con caratteri jolly vengono considerati impostazioni di fallback. Il server web virtuale avente voce di dominio con carattere jolly viene utilizzato solamente quando non sono stati configurati altri server web con un nome di dominio più specifico.

      Esempio

      Una richiesta client ad a.b.c troverà corrispondenza con a.b.c prima di *.b.c, e prima di *.c.

    • Real Webservers (server web fisici): Selezionare i nodi di SMC creati in precedenza.

    Nota

    Evitare di selezionare un profilo firewall.

    Cliccare su Save per salvare la configurazione. Il server viene aggiunto all'elenco Virtual Webservers (server web virtuali).

  11. Attivare il server web virtuale.

    Il nuovo server web virtuale è disattivato per impostazione predefinita. Cliccare sul pulsante attiva/disattiva per attivare il server web virtuale. Il colore del pulsante attiva/disattiva dovrebbe ora cambiare da grigio (disattivato) a verde (attivato).

  12. Selezionare la scheda Site Path Routing (routing di percorso del sito).

  13. Nell'elenco Virtual Webservers (server web virtuali), selezionare il server web virtuale che è stato aggiunto e cliccare su Edit (modifica).
  14. Nella finestra di dialogo Edit Site Path Route (modifica route di percorso del sito), cliccare su Advanced (opzioni avanzate) e selezionare Enable sticky session cookie (abilita cookie di sessione come 'sticky'). Cliccare su Save per salvare la configurazione.