F5
Ver13.0.0より、冗長両機の時差が3秒以上あるとGUI及びCLIにて警告が出るようになりました。K81160517: Modifying the ConfigSync time threshold https://support.f5.com/csp/article/K81160517 GUI CLI [root@bigip03:Peer Time Out of Sync:In Sync] conf…
証明書設定 以下のように選択 SNIに対応させる為、チェック(SNI未対応のブラウザからアクセスがあった際提示する証明書とする)
Ver14.0 KeyをImport 証明書をImport 中間証明書Import
Host名やPassword設定等の初期設定後からスタートです。 ウィザードもありますが、Vlan名等自由に設定出来ないので、 マニュアル設定を行います。 以下構成にて冗長構成設定を行います bigip05.lab.local Vlan222 10.2.22.235/24 OSVer13.1.1.3 bigip06.lab.…
コマンド load sys config default 実行例 root@(bigip10)(cfg-sync Standalone)(Active)(/Common)(tmos)# load sys config default Reset the system configuration to factory defaults? (y/n) y Loading system configuration... /defaults/asm_base.conf…
Device Management>>Device Groups>>device-group-1 Automatic Sync Save on Automatic Sync Automatic Sync 設定変更があった際、即時に自動ConfigSyncを行います。 デフォルトではConfigファイルには書き込まれません。 Save on Automatic Sync 自動Config…
CLIからLicense Reactivate K2595: Activating and installing a license file from the command line Registration Keyを調べてdossierを取得 # grep Registration bigip.license # get_dossier -b XXXXX-XXXXX-XXXXX-XXXXX-XXXXXXX Licenseサーバへアクセ…
コマンド (tmos)# modify sys db liveinstall.saveconfig { value disable }上記投入後、OSをインストールするとMGMTアドレス等のみ引き継がれほぼクリーンインストールされます。
dhcpを無効化する (tmos)# modify sys global-settings mgmt-dhcp disabled IPアドレスを設定(変更時もcreate) (tmos)# create sys management-ip 10.2.0.82/24 設定保存 (tmos)# save sys config
ステータス 原因 何らかのFailsafeが発動しActiveになれない状態を示します。 以下コマンドでFailsafeを確認しましょう。 # tmsh show sys ha-status例えばVlanFailsafeが発動しっぱなし状態等が考えられます。
https://support.f5.com/csp/article/K15194 # tmm --clientciphers 'DEFAULT' ID SUITE BITS PROT METHOD CIPHER MAC KEYX 0: 159 DHE-RSA-AES256-GCM-SHA384 256 TLS1.2 Native AES-GCM SHA384 EDH/RSA 1: 158 DHE-RSA-AES128-GCM-SHA256 128 TLS1.2 Nativ…
デフォルトで入っている以下iRuleの解説を _sys_https_redirect when HTTP_REQUEST { HTTP::redirect https://[getfield [HTTP::host] ":" 1][HTTP::uri] } getfieldってのは以下の通り文字列を区切り文字で割った何個目を参照するかですね。https://devcent…
まずこちらをインストールします。 tech.ioroi.net when CLIENT_ACCEPTED { if { [whereis [IP::client_addr] country] eq "JP"} { return } else { drop } } ※日本に制限する例[whereis ip_addr country] でカントリーコードを参照出来ます。
こちらでリダイレクト設定しましたが、応答が302なのはおかしいので 301で応答するよう変更しました。 tech.ioroi.net 旧iRule iRule HTTP::redirect https://www.tech-memo.work[HTTP::uri] 結果 # curl -I https://www.sv-cat.net/1 HTTP/1.0 302 Found Lo…
Client SSL profile を割り当てた VIP 上で ClientHello の代わりに GET や POST リクエストを着信した際に出力するログ
クライアントとサーバがプロトコルバージョンを正常にネゴシエートできなことを示します。当該のクライアントとバーチャルサーバで共通して使用可能な cipher suite がないと考えられます。
構文 string tolower tclshでの実行例 # tclsh % string tolower HOGE hoge iRule構文例 string tolower [HTTP::uri] 動作 /HOGE → /hogestring tolowerの引数に当たる文字を小文字化 上記構文例では、[HTTP::uri]を小文字に変えてます。 iRule例 when HTTP_…
コマンド HTTP::header insert <header名> <value値> DevCentral Member Login | F5 DevCentral 例 when HTTP_REQUEST { HTTP::header insert x-header 1 }</value値></header名>
以下Data Group Listがあったとします。 DG_list String Value hoge1 Pool1 hoge2 Pool2 Hostheaderに応じてPoolへバランシングできます。 when HTTP_REQUEST { if { [class match [HTTP:host] eq DG_list } { #hostがDG_listにあったら set Pool [ [class m…
when HTTP_REQUEST { switch -glob [string tolower [HTTP::uri]] { "/hoge1/*.html" { pool Pool1 } "/hoge2/*.html" { pool Pool1 } default { pool Pool2 } } } さらにHTTPheaderを付与する when HTTP_REQUEST { switch -glob [string tolower [HTTP::uri…
iRule構文例 when HTTP_REQUEST { if { [HTTP::host] equals "example.com" } { if { [HTTP::uri] equals "/sp.html" or [HTTP::uri] equals "/pc.html" } { return } else { if { [HTTP::header User-Agent] matches_regex "iPhone|iPad|iPod|Android" } { …
構文 when CLIENT_ACCEPTED { if { [matchclass [IP::remote_addr] equals aol] } { pool aol_pool } else { pool all_pool } } DataGroupListをClassといっており、そのClassとマッチするかを評価するコマンドです。 aolはデフォルトで用意されているDataGr…
KB ちょっと古いVersionでは、通常のConfigSync(インクリメンタル(差分同期))で正常にConfigSync出来ない不具合がありました。K14639: A pool member may remain disabled after an incremental synchronization https://support.f5.com/csp/article/K14639 …
現象 BIG-IPのデフォルトのボーレートは「19200」で一般的機器は「9600」なので誤って、 9600でEnter等押下してしまう事が稀にあるかと思います。 すると文字化けが発生し「19200」に戻しても再起動するまで直らない状態となります。KBはありますが、ワーク…
転送 md5チェック インストール 確認 備考 参考 転送 /shared/tmp/配下に以下ファイルを転送 ip-geolocation-v2-2.0.0-20180820.332.0.zip ip-geolocation-v2-2.0.0-20180820.332.0.zip.md5 md5チェック [root@bigip:Active:Standalone] tmp # md5sum -c ip-…
以下リンクに記載があります。K95343321: Linux kernel vulnerability (SegmentSmack) CVE-2018-5390 https://support.f5.com/csp/article/K95343321本日現在では以下になってますが随時更新されると思いますので最新情報は上記リンクをご確認下さい。 12.x …
コマンド # tmsh run cm config-sync to-group device-group-1 (adsbygoogle = window.adsbygoogle || []).push({}); オプション force-full-load-push 強制的に相手へ設定を同期(対向機側で設定変更したのを上書きする際等) to-group 自身から相手へ設定を…
secure.f5.com BIG-IPのメーカサポート状況を確認可能です Contact Email 受信可能なEmailアドレスを入力 F5 Licenses / Serial Numbers SerialかRegKeyを入力Submit Info Request 押下 しばらくすると以下のようなメールが届きます #----------------------…
https://support.f5.com/csp/article/K13080 K13080: Configuring the BIG-IP system to log to a remote syslog server (10.x - 13.x) GUI System >>Logs : Configuration : Remote Logging (adsbygoogle = window.adsbygoogle || []).push({}); コマンド r…
*意味 /varのディスク使用率が40%を超えたことを通知してます。 以下Cronで監視してます。 1-59/10 * * * * /usr/bin/diskmonitor 対応 /varのディスクを圧迫するのは十中八九UCSです。なので、/var/tmp(/shared)配下へ待避させるか削除しましょう。 UCSの…