Weblogic_ J Session ID_ Persistence --> Enter a topic name to show or a new topic name to create; then press Enter function LinkMenu(anArray) { var src = ""; var h = 0; var w = 0; window.event.cancelBubble = 'tr...

http://www.myf5.cn/test/a.asp?id=5 URI::protocol          httpURI::path                /test/URI::basename  a.aspURI::qu...

c o m p a r e 按照词典的排序方式进行比较，根据s t r i n g 1 小于、等于或大于s t r i n g 2 ，分别返回-1 、0 或1 (类似于C 库函数s t r c m p )f i r s t 返回在s t r i n g 2 中第一次出现s t r i n g 1 的位置如果s t r i n g 1 没有出现在s t r i n g 2 中，则返回-1l a s t 返回在s t r i n g 2 中最后一次出现s t r i n g 1 的位置。如果s t ...

1> 建立一个cnc_snatpool的class （必须选string类型而非addr），将我们提供的snat地址一一加入2> 建立iruleswhen RULE_INIT {#log local5.warning "--------$cnc_snatpool"set snat_length [llength $cnc_snatpool]   这个正好是等于IP个数吗？log local5.warning "-------...

针对SYN FLOOD1。使用SYN CHECK来阻击SYN FLOOD，使用COOKIES，不用SYN-received表来保存等待SYN/ACK的连接，避免了该表被填满2.万一连接数超过限制，将启动连接回收（reap） 以释放无用连接针对ICMP FLOOD (Smurf)ICMP FLOOD，是攻击者冒充一个主机向某网段的广播地址发ICMP回显请求，导致大量主机向被攻击者回显数据，F5一方面限制应答回显请求的速率，一方面不对广播地址回显请求做响应。UDP flood一种DDOS，F5应对方...

测试环境1.配置一个自签发证书2。配置一个自定义的clientssl profile，在该自定义profile中调用上面签发的证书3.VS中调用该自定义clientssl的profile测试结果：如果访问的服务器页面进行了重定向的话 则会出现问题。如果不重定向则正常，例如：本来http://10.7.7.20访问真实服务器则自动重定向到http://10.7.7.20/site地址，配置了F5上的SSL后，https://10.7.7.20则不正常，无法打开。为什么？如何解决？...

findstrfindstr <被查的字符串> <要查字符串> [跳过数,终结符]            跳过数默认为为0 终结符默认为被查字符串结尾在被查字符串中查找以 要查字符串 开始的并以终结符结尾的字符串，并把查出的字符串截取掉前 跳过数 字符后返回。举例findstr [http::uri] "?type=" 6 "&...

1.首先确保已经有备份的.ucs文件，备份方法：通过配置工具的archives菜单或b config save filename2.若是将该文件在本机系统恢复，执行如下步骤：  a. 将ucs文件拷贝到某个目录，如/var/local/ucs/ 下   b.将系统主机名设置为做ucs备份时的系统主机名，即保证hostname与以前的主机名一致   c.执行 b config install /var/local/ucs/***.ucs&...

由于电信之前给分配的IP在国外的RBL名单中，所以最近决定将邮件迁移到一个新的IP段上，考虑到已经发布了很多服务在外面，所以没有采用全部替换而改用在现有线路上增加一段不同网段的地址，等于该链路有双网关，然后在F5的CT接口上多绑一个Selfip，在没实施前，一直担心F5是否能聪明的根据不同网关匹配对应的selfip，事实测试这种担心是多余的，F5会自动匹配的。增加完IP后，我想让现有的互联网IP变成动态源地址，这样好玩，刷一次网页IP就会变化，同时也在一定程度上增加了NAT的性能。对于普通的WE...

按照F5提供的终端服务配置向导作的。我的结构是F5旁挂在核心交换机上，self ip:192.168.162.254配置一个POOL:172.20.20.100:3389,172.20.20.211:3389，轮询：最小连接数（结点）,TCP健康检查配置一个VS：192.168.162.253:3389，使用标准TCP类型，并且给pool指定ms_ts_profile（这个profile就和向导上一样配置）pool，VS均为绿色。172.20.20.100和172.20.20.211都是TS服务...

LTM 测试用 没有什么特殊设置。该设备是旁挂在交换机上，只通过一个口连接到核心交换机,self IP 192.168.162.254。路由都有。设置一个POOL :202.104.236.144 ：80,TCP检测，检测为绿设置一个VS：192.168.162.253：80，选中地址转换，选中SNATP AUTOMAP。修改客户端机器的HOST文件 使得192.168.162.253 www.mycisco.cn然后浏览器访问www.mycisco.cn  无法打开.b conn 设...

 ...

TCL 的注释   除命令外，t c l 脚本中另一种类型的代码行是注释。如同在UNIX shell 和P e r l 中那样，注释行是以＃号开头的行，例如：#this is a comment但是与s h e l l 中不同的是，下面一行内容并不是注释set foo 0 # initialize foo而且它将会产生一个错误，这是因为t c l 解析器总是认为一条命令应该以换行或分号结束，因此如果想要在命令所在的同一行上包括注释内容，这个命令必须以分号结束，就像下面这样：s...

AD+RSA令牌动态密码+域密码这种模式下，配置后如果要取消域密码验证，不要简单的在用户--全局下 将“单独注册使用额外的网域密码”，而应该先在主组的验证界面将“依靠域验证”先勾去，再勾去全局下的设置。否则，系统还认为设置存在。那样怎么都登陆不了了~，日志会显示domain password错误。我的版本是6.0.1...

之前公司的RSA认证服务器一直是同事给VPN提供的，我也没装过，于是昨天想着让Firepass也用令牌来验证。就装了一套RSA ACE服务器。下面总结几个：1.ACE服务器支持RSA native 和radius两种模式，Firepass上如何设置rsa native有专门的帖子，ACE将FP作为agent host。前提注意将agent host的name提前在host文件中编辑好和IP的对应关系，这很重要。2.当使用rsa的radius时候，fp上配置较简单切换到radius认证 填上简单信...

确实是佩服F5公司，网上说FP是屡获殊荣，有着绝对领先于竞争产品的验证技术，一点也不假！它的动态组映射，确实太有开创意义了，本地无需任何帐号，却能完成几乎目前能见到的所有认证方式～今天仔细研究了其与AD进行KERBOS认证的行为，自感觉似乎还没完全领会其中的奥秘，仅记录以便后查FP利用预配置的域帐号进行的帐号查询---->组映射无匹配，不会执行主组验证用户---->查询是否本地有对应账户----->如果没有，则使用从属主组里的组来验证（按顺序）。注：在V5。5版本的时候这个验证...

本文的背景环境是,FP部署在运维域中,使用运维域做基本认证,但却希望让另一个域(比如客户域)的用户使用其自己的域帐号来登录.1.在动态组映射中设置的验证,只是用来校验在验证服务器中是否存在登录的用户，并不校验密码，它是利用预置在“请求配置”里的具有域权限的帐号来查询这个用户是否存在于验证服务器中，如果存在，并命中了组映射中的条目，那么它将接着使用master group中的指定的验证方式来验证，这个时候才是真正的核对用户名和密码信息。 例如，假设想让A域中某个用...