F5 BIG-IP 10.2.4 我的 iRule 需要在主机上精确匹配,并在路径上通配符匹配。 when HTTP_REQUEST { switch [string tolower [HTTP::host]] { "internal.mycompany.com" { switch -glob [string tolower [HTTP::path]] { "/api1/*" { 这已经是优化了吗?重新构建为单个 iRule 是否会提供进一步的优化? set $host [string tolower [...
BIG-IP 10.2.4 配置池时,我可以在池级别分配监视器。 但我也可以深入到每个成员节点并分配一个监视器。 在成员节点级别分配健康监视器的用例是什么? 这是否会违背可进行负载平衡的相同资源池的目的? ...
我想要根据与 /config/bigip.conf 相同格式的文件将配置(虚拟服务器、池)部署到我的 bigip 服务器。 但是,虚拟服务器和池的 iControl“创建”API 仅接受字符串值而不是整个文件,因此我必须从配置文件中解析值,然后调用 API,这并不简单且难以维护。 我想找到一个相当于“b merge”的iControl API,以便我可以根据.conf文件逐步将配置加载到系统中。 由于权限问题,我不想将文件传输到 bigip 服务器并直接执行“b merge”。有人知道我们可以这样做吗? 参考 1LocalLB::虚拟服务器::创建...
我需要为需要检查 IP 地址和 URL 的虚拟主机设置自定义过滤器。如下所示: _if_ _(_ http-request matches url _and_ ip is from certain host/net range _)_ _or_ ip is from a certain VIP range _then_ let the request through 我想知道我是否应该尝试将 IP 检查移至数据包过滤器,然后进行两次 IP 检查(以绕过 VIP 范围的 URL 检查)或者是否可以将其留在 irule 性...
我们尝试将 F5 Big IP 3400 从 9.x 升级到 10.2,除了一件事之外,一切都很顺利。我们无法从分配给虚拟服务器的任何服务器建立任何出站 HTTP (80) 连接。这在以前是可行的,并且对于我们的服务器需要进行的某些调用是必需的。有趣的是,HTTPS (443) 连接工作正常,实际上通过端口 80 的任何出站连接似乎都失败了。 是否有人知道 9.4 和 10.2 之间是否有任何变化,这意味着需要进行额外的配置才能允许外部 HTTP 连接? 任何建议都将不胜感激,谢谢 ...
我有一个虚拟服务器。我已将 2 个 iRules(见下文)分配给它作为资源。 从服务器日志来看,规则正在运行,并且选择了正确的成员 在保持会话之后从池中获取数据(据我根据日志消息所知),但请求最终被定向到其他地方。 这两条规则的具体内容如下: when HTTP_RESPONSE { set sessionId [HTTP::header X-SessionId] if {$sessionId ne ""} { persist add uie $sessionId 3600 log local0.debug "Se...
我在使用 F5 APM 模块时遇到了一些恼人且持续存在的问题。 我正在尝试在 F5 BIG-IP 版本 15.1 中设置具有 2FA 的 SSLVPN。我们正在使用分区和路由域,并且此处描述的所有内容均已在非默认路由域中配置(例如5在这种情况下)和非公共分区(例如例子)此路由域5是默认路由域例子分割。 我能够使用 localdb 配置 SSLVPN 登录,但是当我尝试通过 http 身份验证代理将 2FA 添加到外部邮件/短信服务器时,APM 模块中出现 curl 超时: HTTP 模块:使用“用户名”进行身份验证失败:Curl 执行失败:已达到超时(28...
我正在尝试使用 Linux 上的官方 F5 客户端连接 VPN。 但无论我尝试什么,我总是收到同样的错误: 2023-05-19,13:05:26:755, 412653,412653,, 48, /CustomQApplication.h, 173, void f5::qt::CustomQApplication::quitIfNoSession(), Qutting application because no valid session exist 尝试了多个基于 debian 的发行版..(最新的 Ubuntu 服务器、从 oldstable ...
F5 Bigip 如何在其路由域内/之间路由数据包? 我有一台 F5 BigIP 设备。在该 BigIP 上,我创建了一个名为 的测试分区test123,该分区的路由域、VLAN、自身 IP test123。如下所示: 现象描述: [root@bigip:Active:Standalone] partitions # cat test123/bigip_base.conf #TMSH-VERSION: 14.1.0 net route-domain /test123/test111 { id 111 strict disabled ...
我们在 Kubernetes 中运行两个 etcd 集群,一个充当主集群(A),另一个充当备份集群(B)。我们etcdctl make-mirror在这两个集群之间也有一个位置,现在的问题是,如果我们将流量从集群切换到集群A,B那么集群B将成为主集群,集群将成为备份集群。这两个集群前面A有一个负载均衡器。F5 我正在寻找一种机制/触发器,它可以检测这种流量变化并触发管道,然后启动集群上的复制舱B并关闭集群A端的复制舱。 我也愿意听取有关此工作流程的建议,有没有更好的方法可以实现 etcd 的双向复制?我遗漏了什么吗? ...
我有一个正常运行的 postfix 服务器,它使用 smtpd_relay_restrictions = permit_sasl_authenticated、permit_mynetworks、reject_unauth_destination 我正尝试将其放在 LB 后面。当我通过 telnet 或 openssl 连接到 LB 中的虚拟 IP 时,我可以 EHLO 和 STARTTLS 并交换我的用户/密码。我的 SASL 身份验证使用本地登录。因此,我知道我可以通过 LB 到达 postfix 中继服务器。 当我向虚拟 IP 发送电子邮件时,它无法通过...
我们已设置 F5 Networks SSL VPN,并在 F5 门户中添加了一些内部网站。其中一个网站运行良好,但另一个网站存在会话问题。 当我登录 F5 门户时,我从那里进入内部网站(F5 重定向) 1,然后我可以用 X 用户登录该网站,但当我想用其他用户登录时,它仍然会用 X 用户登录,不管你写什么用户。即使你写随机单词(djqwejw - 321),它仍然会打开 X 用户的个人资料,就像会话卡住了,无法退出一样。 可能存在什么问题?内部网站运行良好,但 F5 Networks SSL VPN 的网站存在会话问题。 ...
下列的这个问题,我被指出到这一页,其中建议使用 route ADD <destination_network> MASK <subnet_mask> <gateway_ip> <metric_cost> 命令“将静态 TCP/IP 路由添加到 Windows 路由表”。但是,我不知道如何使用此命令从 VPN 连接中排除某些软件(例如 Skype for Business、Microsoft Teams、Microsoft Outlook、Citrix CVViewer...)和某些网站。如果您能帮助我了解如...
我为客户开发了一个网站,客户将网站部署在 F5 防火墙后面。我注意到,首次访问该网站时,主页未显示。而是显示一个空白的 HTML 页面,其中包含位于 /TSPD 目录中的一些 java 脚本文件。 javascript 会向常见的互联网网站(如 dropbox、reddit、twitter)发起请求。之后,它会重定向到原始主页。因此对于访问者来说,这几乎是透明的,但当打开开发人员工具时,我可以在加载主页之前看到大约 20 个请求。 我在网上搜索,发现/TSPD 目录与反机器人保护有关。 发起此类请求是正常行为吗?这看起来非常可疑。防火墙是否配置错误或被黑客入...
我有一个 F5 LTM 来平衡多台服务器的负载。如果其中一台服务器发生故障然后恢复,我可以让 LTM 将其标记为停机/维护状态,直到我手动重新启用它为止吗? LTM 的默认行为是,如果健康检查通过,则使负载平衡节点再次可供池使用。如果服务器因某种原因崩溃并重新启动,则客户端可以连接到该节点,而这并不是我希望发生的情况。我希望能够让池成员处于离线状态,直到我能找出服务器出了什么问题。 ...