Press "Enter" to skip to content

分类:F5

TCP optinos 插入真实客户端源地址

在做项目的时候经常遇到客户端访问F5上的虚服务后到达服务器,中间真实的源地址被替换为F5自身的地址,但是如果在服务器和F5之前有安全审计类设备,或者服务器本身也需要看到源地址,在面对C/S架构的业务(类似手机APP)时,就需要F5采用tcp options方式透传源地址。

Leave a Comment

关于web应用经过F5负载不均衡排错记录

故事发生背景:客户业务系统是在公网提供WEB服务的网站,在客户的网络结构中,经过SSL安全网关后经过F5 BIGIP-LTM进行负载均衡。客户之前是由SSL安全网关进行业务负载,后来由于其他考量决定采用F5负载均衡的产品。但是上线F5后出现一个问题,流量经过F5后负载一直不均衡,流量主要集中在一台服务器节点上….

Leave a Comment

如何让F5的web管理页面证书可信-配置F5设备的SSL证书

大家都知道F5的web管理页面是https的,但是用浏览器登录的时候总是显示站点不可信,虽然没有什么影响(让浏览器强制信任就好)但是总有强迫症患者,像我一样看着不舒服,非得让它可信,下面我就说下怎么能让F5 BIG-IP的web管理界面实现证书级别的可信,让你的浏览器不在提示访问的页面有风险;

Leave a Comment