Cloud Native应用交付

  • 首页
  • 关于本站
  • 个人介绍
  • Downloads
  • Repo
    • Github
    • Container
  • F5
    • F5 Python SDK
    • F5-container
    • F5-LBaaS
  • 社交
    • 联系我
    • 微信/微博
    • 公众号
    • 打赏赞助
F5技术
F5技术

Firepass下验证的一个BUG

AD+RSA令牌动态密码+域密码这种模式下,配置后如果要取消域密码验证,不要简单的在用户--全局下 将“单独注册使用额外的网域密码”,而应该先在主组的验证界面将“依靠域验证”先勾去,再勾去全局下的设置。否则,系统还认为设置存在。那样怎么都登陆不了了~,日志会显示domain password错误。我的版本是6.0.1...

2007年12月28日 0条评论 6021点热度 0人点赞 纳米 阅读全文
F5技术

F5firepass+RSA ACE认证

之前公司的RSA认证服务器一直是同事给VPN提供的,我也没装过,于是昨天想着让Firepass也用令牌来验证。就装了一套RSA ACE服务器。下面总结几个:1.ACE服务器支持RSA native 和radius两种模式,Firepass上如何设置rsa native有专门的帖子,ACE将FP作为agent host。前提注意将agent host的name提前在host文件中编辑好和IP的对应关系,这很重要。2.当使用rsa的radius时候,fp上配置较简单切换到radius认证 填上简单信...

2007年12月28日 1条评论 8777点热度 0人点赞 纳米 阅读全文
F5技术

[原创]Firepass对主组\资源组的映射关系

确实是佩服F5公司,网上说FP是屡获殊荣,有着绝对领先于竞争产品的验证技术,一点也不假!它的动态组映射,确实太有开创意义了,本地无需任何帐号,却能完成几乎目前能见到的所有认证方式~今天仔细研究了其与AD进行KERBOS认证的行为,自感觉似乎还没完全领会其中的奥秘,仅记录以便后查FP利用预配置的域帐号进行的帐号查询---->组映射无匹配,不会执行主组验证用户---->查询是否本地有对应账户----->如果没有,则使用从属主组里的组来验证(按顺序)。注:在V5。5版本的时候这个验证...

2007年11月9日 0条评论 6848点热度 1人点赞 纳米 阅读全文
F5技术

[原创]多域下Firepass用户认证及资源映射

本文的背景环境是,FP部署在运维域中,使用运维域做基本认证,但却希望让另一个域(比如客户域)的用户使用其自己的域帐号来登录.1.在动态组映射中设置的验证,只是用来校验在验证服务器中是否存在登录的用户,并不校验密码,它是利用预置在“请求配置”里的具有域权限的帐号来查询这个用户是否存在于验证服务器中,如果存在,并命中了组映射中的条目,那么它将接着使用master group中的指定的验证方式来验证,这个时候才是真正的核对用户名和密码信息。 例如,假设想让A域中某个用...

2007年11月9日 0条评论 6955点热度 0人点赞 纳米 阅读全文
F5技术

FP resource group mapping process & FP master group mapping process

FP resource group mapping process FP master group mapping process...

2007年11月9日 0条评论 6673点热度 0人点赞 纳米 阅读全文
F5技术

美女哦~

...

2007年11月9日 1条评论 8819点热度 1人点赞 纳米 阅读全文
F5技术

Active/Active 模式下双机的配置同步

a/a模式下的同步除了要对同步进行基本的配置外(此模式下有相同的配置文件/config/bigip.conf),还需做以下工作:1.关联 vs ,selfip address, snat 和机器单元号,如unit 1上的则关联到1 ,2上的关联到22.执行双向同步。查看和关联的命令是:查看:b virtual address all show 显示所有VS的详细属性          b virt...

2007年10月18日 0条评论 7940点热度 0人点赞 纳米 阅读全文
F5技术

F5,Vlan group 解决客户端、服务器在同一网段的又一方式

客户端、服务器段在同一网段(要求服务器能看到正确的客户端IP) 除了利用之前的一篇文章处理外,还可以利用 vlangroup,如上图,vlangroup包括vlan a和vlan b,且VLANGROUP的IP也是在同一网段(这是F5要求的),此时:建立一个VS,vip 10.0.0.250/16

2007年10月18日 0条评论 10375点热度 0人点赞 纳米 阅读全文
F5技术

F5 冗余[edit @2008.3.15]

简单总结ACTIVE/STANDBY 模式,单向浮动,单向复制ACTIVE/ACTIVE模式, 双向浮动,双向复制VS对外表现无需关心,但有一个link down time设置,以便其他设备重新学习到MAC只有A.S模式有MAC伪装功能配置顺序:单台基本配置,单台冗余配置,冗余高级属性配置,配置同步failover ip 就是实际的self ipfloating ip是浮动给后端服务器看的IP待讨论:当容许时候,启用了SNAT的VS,在转发数据给后端服务器的时候是否依然用self ip作Sour...

2007年10月18日 0条评论 8076点热度 0人点赞 纳米 阅读全文
F5技术

F5-LTM旁路模式/nPath模式

众所周知 ,F5常见的接入模式是采用串联接入,串联接入的好处是结构清晰简洁,但事实中,一个已经建好在用的网络可能很难接受断网串结带来的改变,此时旁路模式则是一种非常好的办法,它不用改变网络物理结构,同时还能满足串接的逻辑结构。如图: 在正常的访问中,client访问VIP地址192.168.165.200,F5处理接到的数据包并均衡给相关server,server响应的数据则会被发给F5,F5在发给client,这样就完成了一次完整的逻辑串联数据处理流程。如果说,我们日常就这么用,到也...

2007年09月25日 1条评论 19609点热度 1人点赞 纳米 阅读全文
1…910111213

纳米

linjing.io

☁️迈向Cloud Native ADC ☁️

认证获得:
TOGAF: ID 152743
Kubernetes: CKA #664
Microsoft: MCSE MCDBA
Cisco: CCNP
Juniper: JNCIS
F5:
F5 Certified Solution Expert, Security
F5 Certified Technology Specialist, LTM/GTM/APM/ASM
F5 Certified BIG-IP Administrator
  • 点击查看本博技术要素列表
  • 分类
    • AI
    • Automation
    • Avi Networks
    • Cisco ACI
    • CISCO资源
    • F5 with ELK
    • F5-Tech tips
    • F5技术
    • Juniper
    • Linux
    • NGINX
    • SDN
    • ServiceMesh
    • WEB编程
    • WINDOWS相关
    • 业界文章
    • 交换机技术
    • 化云为雨/Openstack
    • 协议原理
    • 容器/k8s
    • 我的工作
    • 我的生活
    • 网站技术
    • 路由器技术
    • 项目案例
    归档
    最新 热点 随机
    最新 热点 随机
    Small step in Data and AI- Azure Certificated Use Azure custom vision to do object detection Using Azure cognitive service to do face detection Use Azure cognitive to analyze image 在Azure ML designer中进行聚类(clustering)模型分析 F5OS tenant部署后的容器情况、网络接口情况
    AI Gateway PII test2在Azure ML designer中利用线性回归算法训练预测模型在Azure ML designer中利用2-class logistic regression做Classification模型2025元旦NGINX Plus运行lua-resty-core Lua库F5OS 底层容器、网络及k8s状态
    What Does the EIGRP DUAL-3-SIA Error Message Mean? 一个正常使用的ADSL配置 Kubernetes Certified Administrator (CKA)考试总结 今天是个纪念日 TCP/IP路由技术中文卷二 Istio 熔断策略及envoy配置
    最近评论
    汤姆 发布于 8 个月前(09月10日) 嗨,楼主,里面的json怎么下载啊,怎么收费啊?
    汤姆 发布于 8 个月前(09月09日) 大佬,kib的页面可以分享下吗?谢谢
    zhangsha 发布于 1 年前(05月12日) 资料发给我下,谢谢纳米同志!!!!lyx895@qq.com
    李成才 发布于 1 年前(01月02日) 麻烦了,谢谢大佬
    纳米 发布于 1 年前(01月02日) 你好。是的,因为以前下载系统插件在一次升级后将所有的下载生成信息全弄丢了。所以不少文件无法下载。DN...
    浏览次数
    • Downloads - 183,647 views
    • 联系我 - 118,966 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 116,169 views
    • Github - 103,523 views
    • F5常见log日志解释 - 79,714 views
    • 从传统ADC迈向CLOUD NATIVE ADC - 下载 - 74,499 views
    • Sniffer Pro 4 70 530抓包软件 中文版+视频教程 - 74,320 views
    • 迄今为止最全最深入的BIGIP-DNS/GTM原理及培训资料 - 67,770 views
    • 关于本站 - 60,790 views
    • 这篇文档您是否感兴趣 - 55,457 views
    标签聚合
    F5 k8s openstack nginx istio envoy DNS docker gtm network flannel api irule bigip neutron cc vxlan kubernetes ELK nginx plus
    链接表
    • F5SE创新
    • Jimmy Song‘s Blog
    • SDNlab
    • Service Mesh社区
    • 三斗室
    • 个人profile
    • 云原生社区

    COPYRIGHT © 2023 Cloud Native 应用交付. ALL RIGHTS RESERVED.

    Theme Kratos Made By Seaton Jiang

    京ICP备14048088号-1

    京公网安备 11010502041506号