GUI下的log显示有： system---------->/var/log/messages packer filter ------------->/var/log/pktfilter Local traffic-------------->/var/log/ltm audit----------------->/var/log/audit 打开GUI下的审计需要打开MCP审计功能并确保MCP的日志级别不高于notice 打开b 命令的审计则需打开bigpipe的审计 在/var/log…

startup : put script in /config/startup failover: put script in /config/failover/acitve or /config/failover/standby

在GUI点击config sync to peer和命令b config sync 具有等同的效果，都是将配置推送到对端设备上，当执行b config sync时候： 1．  系统将尝试连接对端icontrol接口（运行在对端的443之上），其间要建立SSL，并向对方出示web管理员账号和密码。 2．  同步设备master key，检查时间差异 3．  本机产生一份当前的配置的ucs，放在/var/tmp下 4．  传送ucs文件到对端的/var/local/ucs下，作为一个临时ucs 5．  通知对端备份当前…

本文描述如何在GTM环境下使用第三方证书作为iquery通信的证书，在阅读此文档前应完全理解bigip系统间证书关系，以及iquery的mesh 结构，对于这些内容可以阅读以下PPT获得： http://www.myf5.net/post/532.htm 如果不能理解上述文档的话阅读本文档反而会更糊涂。但如果你已经理解了上述文档，阅读本文档可以使得在iquery关系，证书排错方面得到更多的东西。但 此文档不是Bible。有任何问题可以跟帖提问。 本文档要价比较高，普通用户无需阅读，建议您需要在GTM上使用第三方证书…

OpenSSL Command-Line HOWTO Paul Heinlein <heinlein@madboa.com> Initial publication: June 13, 2004 Most recent revision: February 11, 2009 The openssl application that ships with the OpenSSL libraries can perform a wide range of crypto operations. This HO…

[crayon-673f5269b6ee9077342681/]

该PPT适合对GTM/LTM已经有一定基础同学，涉及： GTM中的对象关系 Listener决策策略 证书交换机制 Add new GTM to sync group八步法 iquery结构关系 gtmd、big3d的选举 Monitor及path metric collection 私有地址server情形下的NAT处理 Named.conf,zone,wideip.conf,persistence的同步 ZoneRunner & BIND GTM配置十步法 日志检查及排错

[root@B3600-R20-S30:Active] images # image2disk --instslot=HD1.2 /shared/images/v10.isoinfo: Repository tm_install version/release is 2.6.0/234.0 info: System tm_install version/release is 2.6.0/234.0 warning: System has no isoinfo utility; guessing that /shar…

http://www.adntech.org/bbs/viewthread.php?tid=2628&extra=page%3D1 F5-v10-远程管理认证 授权 之 tacacs+,radius,ldap版...

这 里存在一个gateway failsafe对于pool里面的monitor的 抑制作用，当在LTM的Pool菜单里面配置了gateway pool并添加monitor的时候，monitor起到正常的探测作用并标识pool member的状态，因此是绿色的，当添加了gateway failsafe时，根据gateway failsafe的机制，将 会根据failsafe里面设置的Unit ID，和本机在双机系统中设置的Unit ID进行比对，如果Unit ID相同的gateway failsafe对应的gatew…

VM7上可以新加网卡，但需要编辑vmx文件，为新增的网卡增加驱动（复制ethernet1.virtualDev = "e1000"，修改ehternet1为对应网卡号）我的电脑上只能额外再增加一个网卡，否则汇报slot资源不够。增加上去的网卡，vm中可以删除，但是在bigip里将还会显示

http://www.mycisco.cn/post/472.html

该问题包括2个方面一、.IE 浏览器对一些response中包含no-cache值的cache-control头，存在不兼容情况，可能会导致返回的文件无法用第三方程序无法打开或者提示无法保存的问题。相关的SOL:SOL9603: Microsoft Office documents may not open or save properly when accessed through a BIG-IP WebAccelerator using Internet Explorer 6...

The text-based configuration file responsible for storing these settings varies depending on the version of the BIG-IP software:BIG-IP version 9.x: /usr/local/www/tmui/WEB-INF/properties/systemsettings.properties BIG-IP version 10.x: /etc/tomcat4/systemsetting…

The BIG-IP UDP health monitor is designed to work with ICMP Destination Unreachable message responses. When the resource is unavailable and it returns an ICMP unreachable message type in response to the monitor request, the BIG-IP system marks the resource dow…

WA内部存在LTM和WA模块之间的关系，一个http request请求被LTM的VS命中后，经过http class，如果需要加速，http class将请求发送给WA监听的IP和端口默认情况下WA 监听127.0.0.1的8081端口。如果我们的VS禁止做目的端口转换，那么请求发给WA时候的目的端口将是VS的端口，如果VS端口是80，那么变成了127.0.0.1:80，这样将导致用户看到的是F5管理界面。所以必须选择上 端口转换。...

when RULE_INIT { # Define a global variable which references the WA-enabled VIP name   set ::targetvip "back_vip" } when HTTP_REQUEST {   virtual $::targetvip }