BIG-IP 設定用情報まとめ

バーチャルサーバ関連設定

【BIG-IP】FQDN ノードを使用したバーチャルサーバを検証する

X-Forwarded-For

【BIG-IP】X-Forwarded-For を追加する 2 つの方法

SSL profile

【BIG-IP】Client SSL profile 設定用情報まとめ

【BIG-IP】Server SSL profile 設定用情報まとめ

【BIG-IP】Server SSL profile のサーバ認証動作を検証する

iRules

【BIG-IP】iRules を解読・作成するための基礎的情報まとめ

【BIG-IP】iRule を使用して Syslog サーバへログ送信する方法

DNS 設定

【BIG-IP】問い合わせ先 DNS サーバの設定方法

未整理メモ

デフォルトの管理ユーザ

  • GUI ユーザ
    • ID:admin
    • パスワード:admin
  • CLI ユーザ
    • ID:root
    • パスワード:default

mgmt インターフェースの IP アドレスを手動で設定

  • 静的 IP アドレス設定
    • tmsh modify sys global-settings mgmt-dhcp disabled
    • tmsh create / sys management-ip [ADDRESS/MASK]
  • デフォルトゲートウェイ設定
    • tmsh create / sys management-route default gateway [GATEWAY]
  • コンフィグ保存
    • tmsh save / sys config partitions all

CLI でのコンフィグ表示コマンド

  • # yes | tmsh show running-config

SSL アクセラレーションとは

  • SSL 通信に必要となる暗号化と復号の処理を、Web サーバの代わりに、専用ハードウェアによって行うこと
    • Web サーバで暗号化/復号化する場合よりも処理が高速になる
  • SSL アクセラレーションを行う専用ハードウェアを、SSL アクセラレータと呼ぶ
SSLアクセラレーション

Client SSL Profile

クライアント(インターネット経由でアクセスしてくるユーザー等)と BIG-IP 間で SSL 通信するためのプロファイル。

Server SSL Profile

Web サーバーと BIG-IP 間で SSL 通信するためのプロファイル。

参考資料

AskF5 | Manual Chapter: Create a custom Client SSL profile
https://support.f5.com/csp/article/K14783
https://support.f5.com/csp/article/K14806
https://go-journey.club/archives/13465
BIG-IP - SSL設定の注意点
BIG-IP - SSL設定の注意点
BIG-IP - Client SSL Profileの設定 パターン1
BIG-IP - Client SSL Profileの設定 パターン1

iRules

  • iRules はイベントベースのスクリプト言語で、アプリケーショントラフィック操作をカスタマイズ可能
  • iRules は以下のいずれかで作成可能
    • マネージメント管理画面(TMUI)
    • iRules Editor
    • F5 Editor Eplipse Plugin

参考資料

iRules Home

参考資料

設定の保存とリストアについて

https://support.f5.com/csp/knowledge-center/software/BIG-IP
https://support.f5.com/csp/knowledge-center/software/BIG-IP?module=BIG-IP%20LTM

BIG-IP® Local Traffic Management 設定ガイドバージョン 10.0.0

F5 TMSH Reference - 15.x
タイトルとURLをコピーしました