尝试在iControl REST API上使用远程身份validation时遇到问题。 我试图使用下面的文章configuration远程身份validationconfiguration远程用户身份validation和授权 ,并尝试使用这篇文章进行REST API调用。 下面这句话让我感到困惑: “如果您使用的是外部身份validation提供程序,请从系统pipe理员处获取login参考。” 我不确定在哪里可以获得login参考。 当我尝试创build一个身份validation令牌没有login引用它的作品,但是当我尝试从响应使用令牌,我得到一个401响应。 我也在这个网站上find了一个“解决方法”,听起来也有点不好意思。 我不能发布一个链接,因为我没有10个声望点。 任何人都可以确认问题已修复在v12,并有任何人尝试使用远程authentication与iControl REST API? 如果是这样,你有任何关于configuration和如何使用它的提示? 我也问过f5网站上的同一个问题,但我还没有收到答复。 我也忘了提及,我可以login到设备使用Web控制台和腻子与外部帐户。 任何帮助,将不胜感激。 谢谢
我试图find一个大的IP手册的基础知识,但在我看来,设备只销售给GUI用户。 同时,我想编写一些脚本来自动执行负载均衡器上的任务。 即: 我怎么closures更多 – 当我发出一个命令,我希望输出stream出,而不必等待我按下一个键为下一页 我如何显示正在运行的configuration(我认为list all的方式来做到这一点,但无法find它在任何地方logging) 谢谢!
我需要为需要IP地址检查和URL检查的虚拟主机设置自定义filter。 像这样: _if_ _(_ http-request matches url _and_ ip is from certain host/net range _)_ _or_ ip is from a certain VIP range _then_ let the request through 我想知道是否应该尝试将IP检查移动到数据包筛选器,然后执行两次IP检查(绕过VIP范围的URL检查),还是可以将其置于irule性能明智之列?
deviseF5系统时我很困惑。 我必须使用两个networking子网的F5,为每个networking我们需要一个虚拟IP。 问题是F5只有一个默认网关,所以我只能select其中一个networking路由器作为默认的gw,并且数据包不能返回到另一个networking上的客户端。 在A10上,我使用了aVCS来处理这个问题,但是不确定F5 BigIP是否具有相同的function。 我认为使用直接返回,但不知道这是正确的方式。 请分享你的想法。 非常感谢,Gk。
让我先说一下,我对这个级别的networking知识足够了解是危险的,所以如果我说一些愚蠢的话,请善良。 我在3台Apache服务器前使用了一个Big IP负载均衡器。 这3个Apache服务器都在同一台物理机器上(运行Linux),绑定到三个不同的虚拟IP地址的端口80,但我不认为这是在这个问题上的一部分。 我们configuration了LB,以便同一个客户端每次获得相同的WEB服务器,通过LB提供的cookie进行控制。 如果我通过LB来访问我们的应用程序,我会偶尔(5-15%的时间)得到一个浏览器正在旋转的页面,永远不会返回。 如果我直接打到每个WEB服务器上,我都不会那么做。 使用WireShark,我查看了我的电脑,LB和我通过LB打的WEB服务器发生了什么,我看到了以下内容: 1)大多数时候,PC用来打LB的端口是LB用来打WEB服务器的端口,我认为是“正常”的。 所有3次我复制我的问题,端口是不同的(例如1234之间的PC / LB和2345之间的LB / WEB)。 但是,并不是所有的时代,他们是不同的,我看到一个问题。 这可能是一个红鲱鱼…. 2)PC < – > LB通信与1260字节长的数据包; LB – > WEB报文为1260字节,LB < – WEB报文为1260的几倍。当WEB向LB发送2520字节时,LB收到2×1260字节报文,只发送一个ACK。 然后它将发送回PC 2×1260字节的数据包,并从PC接收一个ACK。 我不明白为什么2520被分成2×1260,我也不明白为什么PC知道只发送一个ACK。 这也可能是一个红鲱鱼…. 3)在某些时候,WEB服务器向没有收到ACK的LB发送数据,然后重新发送启动这个数据序列的数据包。 但是,我不知道为什么重新传输会发生,因为只有0.6秒的时间,所以不能超时(呃,我想是可能的,但看起来似乎不太可能)。 此外,原始的WEB-> LB数据包是5040字节(4×1260),但重传仅为1260.LB接收到来自原始5040发送的所有4个数据包,但是从不发送任何原因的ACK。 我看到其他时候,LB已经能够处理发送给它的5040个字节,它确认得很好,所以看起来好像发送的数据包的长度不是问题。 但是,这些数据包都没有从LB发送回PC。 4)尽pipe只有第一个1260块的数据从WEB重新发送到LB。 有一个小的延迟(0.4秒),然后是第二次重传数据,从第一个1260块开始,这次所有的4×1260数据包都被重新发送。 然而,由LB发回的ACK是全部5个重新发送的数据包,即使它们中的一个明显地重新发送了两次(我基于WireShark所示的相对seq编号;发回的ACK等于seq即使第二重发分组的序号与第一重发分组相同,也是第一重发分组的编号+ 5×1260)。 这似乎很糟糕。 5)最糟糕的是,我认为,港口都搞砸了。 原来的对话端口如下: PC <-> LB == 2723 LB <-> WEB == 2722 […]
在IIS中,可以在一个IP地址和端口上侦听多个DNS名称,然后根据DNS名称将用户引导到不同的网站。 F5 Big-IP设备可能是一样的吗?
我有一个虚拟服务器。 我有2个iRules(见下文)作为资源分配给它。 从服务器日志看来,规则正在运行,并select正确的成员 从会话池中继续会话(根据我的日志消息我可以判断出来),但请求最终会被导向到别的地方。 以下是这两个规则的样子: when HTTP_RESPONSE { set sessionId [HTTP::header X-SessionId] if {$sessionId ne ""} { persist add uie $sessionId 3600 log local0.debug "Session persisted: <$sessionId> to <[persist lookup uie $sessionId]>" } } when HTTP_REQUEST { set sessionId [findstr [HTTP::path] "/session/" 9 /] if {$sessionId ne ""} { persist uie $sessionId set persistValue [persist […]
我的环境是4台运行Nginx的Ubuntu 14.04服务器,位于F5 Load Balancer之后。 他们正在向Datadog发送指标,并通过SNMP将F5的指标也发送给Datadog。 开发团队要求能够监控HTTP代码。 我不能从服务器端的Nginx中获取它们,因为这只能通过Nginx Plus来实现。 我曾经考虑过通过阅读访问日志来构build一些内部解决scheme,而不是什么,但是并不真的想要走下去。 所以接下来我看着F5,但一直无法抓住他们。 这个OID返回值为0: sysStatHttpRequests::1.3.6.1.4.1.3375.2.1.1.2.1.56 我知道的是不正确的,因为我一秒钟在VIP上发送大约1000个HTTP请求。 以下内容也返回0的值: sysFastHttpStatResp2xxCnt 1.3.6.1.4.1.3375.2.1.1.2.14.16 sysFastHttpStatResp3xxCnt 1.3.6.1.4.1.3375.2.1.1.2.14.17 sysFastHttpStatResp4xxCnt 1.3.6.1.4.1.3375.2.1.1.2.14.18 sysFastHttpStatResp5xxCnt 1.3.6.1.4.1.3375.2.1.1.2.14.19 SNMP正在工作,因为我能够拉动其他指标,如吞吐量,连接等…任何人有任何想法如何拉这个环境中的HTTP代码指标? 或者,也许我完全错过了我需要在F5上设置的东西,以便做到这一点。 F5 Big-IP 3900 版本:12.1.1 编辑:解决了我自己的问题。 必须在F5上configurationAVR,然后将HTTPconfiguration文件应用于虚拟服务器。
我们设置我们的网站运行在播放框架上。 它在http上运行9000.我们可以通过访问http://servername.domain.com:9000访问该站点,其中servername是web服务器的名称。 我们还设置了我们的F5负载均衡器,将所有stream量从httpredirect到https以及从端口443到9000的stream量。我们为F5设置了一个域名vip.domain.com,后者连接到这个networking服务器。 我们从池中取出了其他Web服务器进行debugging,因此当前池中只有一台服务器。 当我访问Chrome上的网站时,如果我们访问http ://vip.domain.com,F5会将我们redirect到https://vip.domain.com ,我们会得到绿色的挂锁,并显示“Secure”。 当我inputhttp://server.domain.com:9000时 ,它说“不安全”,我们没有挂锁。 有人进行了安全扫描,并表示我们正在以未encryption的方式发送内容。 我们已经完成了所有的testing,并告诉每个人去http://vip.domain.com ,但我想扫描使用http://servername.domain.com:9000 。 有没有办法使http://servername.domain.com:9000不工作,但仍然离开港口9000打开http://vip.domain.com ? 我们可以根据需要对服务器和VIP进行更改。
我不是一个networking人,并想知道如何设置下面的两个configuration和他们的利弊: networking组件: – WAN:Cisco 2970 * 1 负载平衡器:F5开关1600 * 2 私有子网:Cisco 2960 * 2 我的情况是这样的,我的F5交换机1600将连接到公共(WAN)上游的Cisco 2970,并且我的所有主机将连接到一对Cisco 2960专用局域网,然后互连到这对F5交换机1600,提供负载平衡以及容错function。 我所有的主机都配备了两个以太网接口(其中大多数都使用broadcom 5700),他们将组队,每个接口将连接到一个Cisco交换机,以提供容错和链路聚合。 我的问题是,我怎样才能configuration我的设备(思科2970,F5交换机1600,思科2960以及我的主机)物理(布线)和逻辑(系统configuration?),他们有什么优点和缺点? 主机使用balance-ALB。 主机使用802.3ad。