这是很早前写的一个样例,基于业务模板,系统自动化创建业务配置 业务输入模板(可以通过任何形式产生,例如一个自服务的portal website): createvs.txt createpool.txt createmonitor.txt 中间程序F5_Deploy.py, 中间输出 tmsh.txt (作为ssh.py的输入) (如果系统支持iControlRest,可以直接利用Python执行REST) 自动执行ssh.py [crayon-673f06b721c71906637060/] &n…
SNMP (Simple Network Management Protocol) is an internet protocol used to monitor and manage devices including servers, routers, switches and assorted other devices. It allows gathering a glut of data - this can be hardware information (eg. cpu temperature), n…
http://www.gartner.com/technology/reprints.do?id=1-2P2AS8G&ct=151007&st=sb 有趣的是Gartner网站使用了F5的WAM产品。 Gartner magic 2014
文档描述了V12 DNS的行为变化,以及由此带来的配置、运维方面的影响。 下载密码请关注微信 F5技术 后回复downloadpwd 即可获得 手机可以长按如下二维码并识别
418128, 当一个被disabled的 members/POOL在启用后,如果irule在LB selected事件之前的其它事件中执行pool 类命令的话,会导致LB::status对该对象返回的状态信息为session_disabled或down,此版本修正为输出unset 469020, 为gtm_add增加 -y参数,代表对所有问题输入YES 471856, version 11.x TMSH and REST GTM Pool and Wide IP related commands are not …
224022:HTTP response 统计信息(例如版本,状态码等)从以前的server side改到在client side统计,这样可以更准确反映客户端所得到的responses 224131:GSLB中全局设置send-wildcard-rrs(控制是否跟随掩码wideip的创建而自动在BIND中创建通配A记录,例如*.cnadn.net)默认被启用,即以后会自动创建对应的通配A记录 227347,增加可以控制cookie 属性的irule命令 250670,修正http cookie 命令不再增加无用的…
对应的SOL: https://support.f5.com/kb/en-us/solutions/public/17000/100/sol17181.html https://support.f5.com/kb/en-us/solutions/public/17000/200/sol17227.html 影响: 如果没有开启BIND的递归则不受(CVE-2015-5986)影响,如果开启则会在特定情况下收到影响,具体参考SOL17227,如果必须开启递归,请考虑使用ACL限制只有可信网络可以使用递归。 如果没有开…
如果一个企业希望当用户访问任意SSL加密的数据时也能监控其内容的话,同时又希望用户不要觉察到TA可能在被监控(至少对于绝大部分普通用户来说),可以考虑使用SSL forward proxy。该功能的基本原理类似于前段时间某强大的传说中的火墙干的那样,当请求通过时候,实时on-fly签发一张让用户感觉不到的server证书,这样客户端SSL实际是和中间设备(F5)在通信,F5在server侧模拟充当普通客户与实际网站通信,从而实现数据解密。 对于F5来说,其实际通信过程如下: client 发起 client hel…
漏洞发生在BIND分析接收到的query数据包阶段,因此对于BIND来说没有任何workaround,除了打补丁。 在F5 GTM上,被攻击的现象是,named会被重启,同时产生一个named的dump文件,日志类似如下: [crayon-673f06b723048796187563/] 若攻击不是持续发生,理论上GTM智能解析不会受到影响,当然如果那个时候必须需要BIND返回消息的解析则会在crash期间受到影响,但named重启后则解析恢复正常。 防范: 首先F5有一篇SOL,请查看 https://suppo…
腾讯曾在其微信公众账号中介绍过HTTPDNS的实现,具体为什么要设计httpdns,大家可以搜一下腾讯httpdns。httpdns为手机APP提供了一种简单稳定可靠的方式来快速获取智能DNS解析结果,而且httpdns绕过了传统dns的交互步骤,使得后端智能解析决策DNS服务器可以直接看到真实客户端地址,这解决了当今edns-client-subnet还不能完全被支持的窘境,优势很大。 而实际上这个看着逼格很高的技术通过F5的irule也可以快速的实现,对已经部署GTM/LTM设备的F5客户来说,这一切很容易实现…
由于服务器多次迁移更换以及blog程序的变化,导致以前部分文章的附件无法下载。现已更新调整完毕,很多文档都已更新过,因此此次附加的下载内容都是最新的内容。 注意: 部分文件下载可能需要下载密码, 如何获得下载密码,请微信关注 F5技术 订阅号后,回复downloadpwd 或微信扫描立刻关注
上一篇文章我们实现了自动化qkview的上传,上传之后,我们可以利用脚步执行自动化的诊断提取工作,其工作思路是 -分析并列表当前用户下所有qkview id -等待用户输入需要分析的qkview id -执行分析,并输出诊断结果 你可以修改脚本做更多的工作,例如输出qkview所采集到的tmsh,linux等相关命令的输出,也可以输出某个指定的文件,只要分析下图中不同的输出即可: 脚本下载: [wpdm_file id=1] 如何获得下载密码,请微信关注 F5技术 订阅号后,回复downloadpwd 或微信扫描立…
F5有一个很酷的在线分析工具,能够给F5管理员提供对设备的在线分析和诊断,用户只需上传设备的qkview文件,系统即可以自动组织分析出当前设备存在的问题,qkview采集时点系统的状态数据等,是一个非常厉害的工具,是一个利器。同时ihealth API系统通过REST提供了一套访问接口,我们可以利用该工具,通过脚本完成一系列的自动化工作,用于帮组日常维护及巡检,例如定期产生qkview数据并自动上传到ihealth,并自动提取产生的问题建议(ihealth每周更新维护一次其联想分析数据库,定期执行检测可帮组发现最新…
