设置负载平衡器的服务器pipe理员问我是否想要: 主机SSL直接在Web服务器上进行authentication 或者来自负载平衡器的代理SSL 我只做了以前的实现。 有人能比较这些吗? 如果我有一个Web应用程序需要HTTPS的某些页面,它会受到这种select的影响?
敏捷,Weblogic和F5步入一个酒吧… 我有这个 Agile PLM v 9.3 在WebLogic上运行两个托pipe服务器。 一个F5 BigIP LTM。 我们从在OAS上运行的Agile v 9.2.1.4进行升级。 问题是,虽然Windows客户端工作正常,但Java客户端没有。 我的设置与F5的文档中列出的设置相同: http : //www.f5.com/pdf/deployment-guides/bea-bigip45-dg.pdf 当我启动Java客户端时,它返回这个错误“服务器无效或不可用”。 Oracle声称敏捷PLM设置正确,但不会对负载平衡器的具体情况发表评论。 F5报告configuration是正确的,但不能评论应用程序的细节。 我只是那些想要我的申请工作的指责漩涡的家伙。 就是这样或者放弃WLS,然后回到OAS。 这有它自己的问题,但至less我们知道它是如何工作的。 有任何想法吗?
是否有一个首选的方法来检测HTTP到HTTPS的传入请求到F5负载平衡器? 我们正在尝试使用iRule检测安全与不安全,并将相应的标头标志传递给我的Web服务器。 这是我们迄今为止(未经testing): when HTTP_REQUEST_SEND { clientside { if {[TCP::local_port] == 443} { HTTP::header replace HTTP_X_FORWARDED_PROTO "https" } else { HTTP::header replace HTTP_X_FORWARDED_PROTO "http" } } } 正如你所看到的,我们使用if {[TCP::local_port] == 443} { … }来检测SSL,但是对于硬编码到规则中的端口来说感觉很笨拙。 有没有更好的办法? 也许检查: SSL::mode , HTTP:uri ,还是别的?
我希望有一个F5的方式来执行本文中描述的内容: The Triumvirate: UAG 2010SP1, AD FS 2.0 and Kerberos 用户在前端使用基于声明的身份validationlogin到移动应用程序,并且需要在后端使用Kerberos连接到SharePoint 2010。 在这种情况下,SharePoint 2010不支持声明。 用户将通过AD FSlogin,然后需要F5代表用户请求Kerberos票证,并使用该票证对SharePoint 2010进行身份validation。我们在边缘使用基于声明的身份validation混合身份validation,然后使用Kerberos进行身份validationSharePoint 2010。 更新:我知道SharePoint 2010可以支持声明。 在这种情况下,我不允许修改现有的SharePoint 2010环境。
我们试图让SSL F5终结angular色中的F5 BIG-IP LTM iRule与SharePoint 2007一起正常工作。 此体系结构将所有SSL处理卸载到F5,而F5仅通过HTTP(通过安全networking)将交互请求/响应转发到SharePoint前端服务器。 为了讨论的目的,iRules由F5 Networks BIG-IP设备上的Tcl解释引擎进行parsing。 因此,F5做了两件事来通过它: 通过HTTP 302redirect和URL重写将任何请求redirect到端口80(HTTP)到端口443(HTTPS)。 重写对浏览器的任何响应,以便有select地重写embedded在HTML中的URL,以便它们转到端口443(HTTPS)。 这可以防止302redirect破坏由SharePoint生成的DHTML。 我们有第1部分工作正常。 第2部分的主要问题是,在XML命名空间和其他类似问题的响应重写中,并非所有匹配“http:”的匹配都可以更改为“https:”。 有些必须保持“http:”。 此外,一些“http:”url很困难,因为它们生活在SharePoint生成的JavaScript中,并且它们的斜杠(即“/”)实际上由UNICODE的6个字符的string“\ u002f”在HTML中表示。 例如,在这些棘手的情况下,传出HTML中的文字string是: http:\u002f\u002fservername.company.com\u002f 应该改成: https:\u002f\u002fservername.company.com\u002f 目前我们甚至无法弄清楚如何在这些UNICODE序列string文字的search/replaceexpression式中获得匹配。 似乎无论如何分割它,Tcl解释器在将“\ u002f”string解释为“/”之前,都会将其解释为“/”。 我们已经尝试了我们所知道的Tcl转义方法的各种组合(主要是双引号,并使用一个额外的“\”来转义UNICODEstring中的“\”),但正在寻找更多的方法,最好的方法。 有没有人有任何想法或指向我们可以有效地自我教育的地方呢? 首先十分感谢。
我们有一个BIP-IP 6400 LTM设备,以惊人的频率杀死进程。 CPU的利用率一直在23%左右,所以这不成问题。 这是来自/var/log/ltm的示例: Oct 7 08:21:55 local/pri-4600 info bigd[3471]: reap_child: child process PID = 25338 exited with signal = 9 Oct 7 08:22:15 local/pri-4600 info bigd[3471]: reap_child: child process PID = 25587 exited with signal = 9 Oct 7 08:22:34 local/pri-4600 info bigd[3471]: reap_child: child process PID = 25793 exited with signal = […]
我有一个Ubuntu的PuppetMaster实例。 我需要pipe理一个F5 BIG-IP(v10.2.4)设备。 我正在跟踪Puppet Labs F5模块( http://forge.puppetlabs.com/puppetlabs/f5 )的说明。 f5_proxy节点可能与PuppetMaster服务器位于同一位置吗? 或者需要他们是单独的服务器? 或者,也许我可以对F5(F5虚拟设备)进行testing。 是否可以在F5软件包上安装Puppet Agent? 这里最好的做法是什么?
我是一个习惯于能够testing和debugging代码的开发人员。 有时我必须对我们的负载均衡器configuration进行更改。 据我所知,如果我搞砸了,可能会停止整个网站的工作,但我们没有办法对其进行脱机testing。 人们如何testing这样的事情? 我希望能有一些我可以使用的模拟器。 或者是否有可能有第二个testingconfiguration? 我希望对我对负载平衡器所做的更改充满信心,因为我正在对自己的代码进行更改。 有没有人有他们用来testing他们的负载平衡器的testing套件? 更新 我们正在从一个后端移动到另一个后端,我们正在根据urlredirect用户。
我刚开始使用F5的Big-IP,并且对iRules和HTTPredirect有个疑问。 我们正在将我们的SSL从我们的Web服务器卸载到F5上,因为我们的应用程序在我们的站点上执行了多个页面,只能运行在HTTPS上。 我想从APP中移动到F5上,但是我一直无法弄清楚,所以作为一个例子,我希望任何人都试图login被迫使用HTTPS,例如http://“mysite”/ login.aspx = https://“mysite”/login.aspx。 我已经做了一些谷歌search,已经拿出了一些关于这方面的很好的信息,但我还没有find我在找什么,如果有人已经这样做,并希望与我分享这将是伟大的
我正在支持一个扩展到Web和应用程序服务器的基于IIS的应用程序。 Web和应用程序都在IIS后面运行。 当IISconfiguration为通过Kerberos进行身份validation时,该应用程序具有NTLMfunction。 迄今为止,它一直在工作,没有一个小故障。 现在,我正在尝试引入两个F5交换机,一个在Web前面,另一个在应用服务器前面。 2个F5实例(比如ips185&186)位于LINUX主机上。 F5到F5寻找一个NAT IP(比如ips 194,195和196)。 为包括NAT在内的所有IP创build了一个DNS条目,并运行SETSPN命令将IIS服务帐户注册为在HTTP,HOST和域级别受信任。 随着Web F5打开,每个Web服务器连接到一个基本应用程序服务器,当用户连接到Web F5域名时,信任工作和用户authentication没有问题。 但是,启用应用程序负载平衡器并且Web服务器指向新的F5应用程序域名时,用户将获得401. IIS日志显示没有经过身份validation的用户名并显示401状态。 Wireshark确实显示传入系统的协商票据头。 任何想法或build议,非常感谢。 请指教。