DescriptionSets the connection to forward IP packets. This is strict forwarding and will bypass any pool configured on the virtual server.The request will be forwarded out the appropriate interface according to the routes in the LTM routing table. No...

clock seconds 取一个整型值用命令可以格式化时间 clock format  时间变量 -format 参数参数可以为：%% Insert a %.%a Abbreviated weekday name (Mon, Tue, etc.).%A Full weekday name (Monday, Tuesday, etc.).%b Abbreviated month name (Jan, Feb, etc.).%B Full month name.%c Local...

dcb292d2实验利用www.ca365.com的测试证书进行1.访问ca365网站，下载其测试用的根证书到本地，并将该根证安装到本地浏览器中。2.配置F5，新建一个certificate authority 类型证书，将产生的内容复制，并点击ca365的测试证书中的在线用PKCS10文件申请.如下图，选择服务器验证证书，然后将证书下载下来，并点击F5上对应的证书名以导入该证书，这样F5就有了一个可以出示给客户端的证书了：3.配置clie...

标准：1.match across Services setting多个VS拥有相同的VIP（端口不同），此时，启用这个标准将产生如下行为：只要VIP相同，对于同一个原地址的请求，都以第一个会话保持信息为准，后续的连接不管是访问哪个VS，都会被定向到同一个pool member，不考虑会话时间限制。因此这种情况下各个VS关联的POOL应该拥有相同的成员。...

Weblogic_ J Session ID_ Persistence --> Enter a topic name to show or a new topic name to create; then press Enter function LinkMenu(anArray) { var src = ""; var h = 0; var w = 0; window.event.cancelBubble = 'tr...

http://www.myf5.cn/test/a.asp?id=5 URI::protocol          httpURI::path                /test/URI::basename  a.aspURI::qu...

c o m p a r e 按照词典的排序方式进行比较，根据s t r i n g 1 小于、等于或大于s t r i n g 2 ，分别返回-1 、0 或1 (类似于C 库函数s t r c m p )f i r s t 返回在s t r i n g 2 中第一次出现s t r i n g 1 的位置如果s t r i n g 1 没有出现在s t r i n g 2 中，则返回-1l a s t 返回在s t r i n g 2 中最后一次出现s t r i n g 1 的位置。如果s t ...

1> 建立一个cnc_snatpool的class （必须选string类型而非addr），将我们提供的snat地址一一加入2> 建立iruleswhen RULE_INIT {#log local5.warning "--------$cnc_snatpool"set snat_length [llength $cnc_snatpool]   这个正好是等于IP个数吗？log local5.warning "-------...

针对SYN FLOOD1。使用SYN CHECK来阻击SYN FLOOD，使用COOKIES，不用SYN-received表来保存等待SYN/ACK的连接，避免了该表被填满2.万一连接数超过限制，将启动连接回收（reap） 以释放无用连接针对ICMP FLOOD (Smurf)ICMP FLOOD，是攻击者冒充一个主机向某网段的广播地址发ICMP回显请求，导致大量主机向被攻击者回显数据，F5一方面限制应答回显请求的速率，一方面不对广播地址回显请求做响应。UDP flood一种DDOS，F5应对方...

测试环境1.配置一个自签发证书2。配置一个自定义的clientssl profile，在该自定义profile中调用上面签发的证书3.VS中调用该自定义clientssl的profile测试结果：如果访问的服务器页面进行了重定向的话 则会出现问题。如果不重定向则正常，例如：本来http://10.7.7.20访问真实服务器则自动重定向到http://10.7.7.20/site地址，配置了F5上的SSL后，https://10.7.7.20则不正常，无法打开。为什么？如何解决？...

findstrfindstr <被查的字符串> <要查字符串> [跳过数,终结符]            跳过数默认为为0 终结符默认为被查字符串结尾在被查字符串中查找以 要查字符串 开始的并以终结符结尾的字符串，并把查出的字符串截取掉前 跳过数 字符后返回。举例findstr [http::uri] "?type=" 6 "&...

1.首先确保已经有备份的.ucs文件，备份方法：通过配置工具的archives菜单或b config save filename2.若是将该文件在本机系统恢复，执行如下步骤：  a. 将ucs文件拷贝到某个目录，如/var/local/ucs/ 下   b.将系统主机名设置为做ucs备份时的系统主机名，即保证hostname与以前的主机名一致   c.执行 b config install /var/local/ucs/***.ucs&...

由于电信之前给分配的IP在国外的RBL名单中，所以最近决定将邮件迁移到一个新的IP段上，考虑到已经发布了很多服务在外面，所以没有采用全部替换而改用在现有线路上增加一段不同网段的地址，等于该链路有双网关，然后在F5的CT接口上多绑一个Selfip，在没实施前，一直担心F5是否能聪明的根据不同网关匹配对应的selfip，事实测试这种担心是多余的，F5会自动匹配的。增加完IP后，我想让现有的互联网IP变成动态源地址，这样好玩，刷一次网页IP就会变化，同时也在一定程度上增加了NAT的性能。对于普通的WE...

按照F5提供的终端服务配置向导作的。我的结构是F5旁挂在核心交换机上，self ip:192.168.162.254配置一个POOL:172.20.20.100:3389,172.20.20.211:3389，轮询：最小连接数（结点）,TCP健康检查配置一个VS：192.168.162.253:3389，使用标准TCP类型，并且给pool指定ms_ts_profile（这个profile就和向导上一样配置）pool，VS均为绿色。172.20.20.100和172.20.20.211都是TS服务...

LTM 测试用 没有什么特殊设置。该设备是旁挂在交换机上，只通过一个口连接到核心交换机,self IP 192.168.162.254。路由都有。设置一个POOL :202.104.236.144 ：80,TCP检测，检测为绿设置一个VS：192.168.162.253：80，选中地址转换，选中SNATP AUTOMAP。修改客户端机器的HOST文件 使得192.168.162.253 www.mycisco.cn然后浏览器访问www.mycisco.cn  无法打开.b conn 设...

 ...

TCL 的注释   除命令外，t c l 脚本中另一种类型的代码行是注释。如同在UNIX shell 和P e r l 中那样，注释行是以＃号开头的行，例如：#this is a comment但是与s h e l l 中不同的是，下面一行内容并不是注释set foo 0 # initialize foo而且它将会产生一个错误，这是因为t c l 解析器总是认为一条命令应该以换行或分号结束，因此如果想要在命令所在的同一行上包括注释内容，这个命令必须以分号结束，就像下面这样：s...