BIG-IP Virtual Edition
バーチャルサーバ関連設定
【BIG-IP】FQDN ノードを使用したバーチャルサーバを検証する
X-Forwarded-For
【BIG-IP】X-Forwarded-For を追加する 2 つの方法
SSL profile
【BIG-IP】Client SSL profile 設定用情報まとめ
【BIG-IP】Server SSL profile 設定用情報まとめ
【BIG-IP】Server SSL profile のサーバ認証動作を検証する
iRules
【BIG-IP】iRules を解読・作成するための基礎的情報まとめ
【BIG-IP】iRule を使用して Syslog サーバへログ送信する方法
DNS 設定
未整理メモ
デフォルトの管理ユーザ
- GUI ユーザ
- ID:admin
- パスワード:admin
- CLI ユーザ
- ID:root
- パスワード:default
mgmt インターフェースの IP アドレスを手動で設定
- 静的 IP アドレス設定
# tmsh modify sys global-settings mgmt-dhcp disabled
- 管理 IP アドレスの DHCP 自動取得を無効化
# tmsh create sys management-ip [ADDRESS/MASK]
- デフォルトゲートウェイ設定
# tmsh create sys management-route default gateway [GATEWAY]
- コンフィグ保存
# tmsh save sys config partitions all
CLI でのコンフィグ表示コマンド
# yes | tmsh show running-config
# yes | tmsh show running-config all-properties
- デフォルト値も含めてすべての項目を表示したい場合
SSL アクセラレーションとは
- SSL 通信に必要となる暗号化と復号の処理を、Web サーバの代わりに、専用ハードウェアによって行うこと
- Web サーバで暗号化/復号化する場合よりも処理が高速になる
- SSL アクセラレーションを行う専用ハードウェアを、
SSL アクセラレータ
と呼ぶ
https://www.f5.com/ja_jp/services/resources/glossary/ssl-acceleration
Client SSL Profile
クライアント(インターネット経由でアクセスしてくるユーザー等)と BIG-IP 間で SSL 通信するためのプロファイル。
Server SSL Profile
Web サーバーと BIG-IP 間で SSL 通信するためのプロファイル。
参考資料
https://support.f5.com/csp/article/K14783
https://support.f5.com/csp/article/K14806
https://go-journey.club/archives/13465
https://www.infraeye.com/study/bigip41g.html
https://www.infraeye.com/study/bigip41d.html
iRules
- iRules はイベントベースのスクリプト言語で、アプリケーショントラフィック操作をカスタマイズ可能
- iRules は以下のいずれかで作成可能
- マネージメント管理画面(TMUI)
- iRules Editor
- F5 Editor Eplipse Plugin
参考資料
https://clouddocs.f5.com/api/irules/
参考資料
https://support.f5.com/csp/knowledge-center/software/BIG-IP
https://support.f5.com/csp/knowledge-center/software/BIG-IP?module=BIG-IP%20LTM