Big-IPでCRLの更新

bigip

たぶん推奨されない方法。CRLの自動更新あらかじめCA側で作成したcrlをimportして作成しておくこと。 openssl ca -gencrl -out /etc/pki/CA/crl/crl.pemこれをbig-ipが参照できるところに置く# cliで設定できるけどguiではできない tmsh modify sys file ss…

2014-08-06

Big-IP バージョンアップ

bigip

http://www.f5networks.co.jp/shared/pdf/BIG-IP_TB_VerUP_1022-1100_TMSH.pdf http://www.f5networks.co.jp/shared/pdf/BIG-IP_TB_VerUP_1021-1022_GUI.pdf http://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/bigip-upgrade-active-stan…

2012-08-02

bigpipe でbigipのstatusをCLIで確認/設定する

bigip

設定する、と書いておきながらなんだけど、ミスったら嫌なので設定はGUIでしかやったことない。help はbigpipe だけで叩いたのを見たらだいたいわかる。 persist tableを確認 bigpipe persist show all pool のstatus カレント/最大接続数とか bigpipe pool…

2012-08-02

Big-IP iRule使ってUser-Agent でpersistenceする

bigip

なんか書いてみた。下の例は携帯電話の時にpersistenceするiRuleなので、PCも含めて全部対象にする場合はswitch -regexp の条件分をまるごとけずって、persist uie [HTTP::header User-Agent] 600 などとしたら良い。 when HTTP_REQUEST { switch -regexp [s…

うまいぼうぶろぐ

ほげー

bigip

Big-IPでCRLの更新

Big-IP バージョンアップ

bigpipe でbigipのstatusをCLIで確認/設定する

Big-IP iRule使ってUser-Agent でpersistenceする