我们有一个 Web 应用程序部署到在 IIS 7.5 Windows Server 2008R2 中运行的多台服务器上，每台服务器都具有相同的配置，并且流量由 Big-IP 负载平衡器引导。

IIS 应用程序池的空闲超时和 Web 应用程序会话状态超时都设置为 35 分钟，在每台服务器中应用了相同的设置。我们有一个超时页面，当用户空闲时间达到 35 分钟时显示超时错误。

但是，用户会收到运行时错误Access Denied. Action not authorized!。通过将应用程序池空闲超时值设置为比应用程序会话状态超时值更短的时间，我们能够在我们的测试环境中重现此错误。因此，似乎发生运行时错误是因为应用程序池在会话超时之前超时。

我怀疑 Big-IP 有一个持久性会话空闲超时设置，该设置设置为更短的时间段，并且会触发 Big-IP 使用户会话超时。有谁知道如何检索此会话空闲超时值以及如何将其设置为自定义值？

我尝试以管理员身份登录，然后尝试

但这似乎不起作用。

是否可以检查用于解析域名的 DNS 服务器（在内部网络中）？我们有很多步骤：代理、BigIP、域控制器等。我有一个复杂的网络，有很多 DNS 服务器。有时在浏览器中我使用：

我收到网页，大约 15 分钟后，我收到有关超时的错误。但是当我使用 IP 地址而不是域别名时，我总是会访问我的网页。所以我决定这可能是DNS服务器的问题。我想知道如何解决类似问题的常用方法。

我对 SSL 通信的想法有点模糊，我需要一些澄清。

我的应用程序的架构 - 运行应用程序的内部机器通过 BIG IP 服务器暴露于互联网。

我网站上的证书层次结构 - 根（2040 年到期） R - 中级（2036 年到期） I - xxxx.com（2 天后到期） F

我使用相同的根 CA 和中间 CA 创建了新证书。它是用不同的密钥创建的。我也有钥匙。

我的问题是：

1）当我使用独立应用程序从计算机 X（互联网上的一些随机机器）到暴露的 URL 执行 HTTP Post 时，SSL 握手应该发生在两个地方。a) 计算机 X 和 BIG -IP b) BIG-IP 和运行应用程序的内部机器。独立应用程序的密钥库中应该有 URL 的公共证书，即 R 和 I。正确的？或者我也应该拥有 xxxx.com 证书，即 F 吗？谁来决定这个？

2）这是一个不同的场景。我已将新创建的 xxxx.com 证书（它具有相同的根证书和中间证书 R 和 I）放在 BIG IP 服务器上。该证书的开始期限是 2014 年 8 月 1 日。虽然，我的内部实例仍然有旧证书。它于 2014 年 9 月 3 日到期。即使在这种情况下，我也能够成功发布。为什么会这样？由于新旧密钥的密钥不同，因此在 BIG-IP 和内部实例的 SSL 握手期间请求应该会失败。

请帮助我理解这两种情况。我会很感激。

谢谢

一些用户在登录我们的网站时遇到困难，并收到以下错误消息。

处理您的请求时发生错误。参考#97.64bcf648.1412893809.36fcbfb4

他们说他们有时可以登录，但有时不能。

我和我的同事尝试了很多，但我们没有得到任何错误。用户说他们删除了所有的 cookie 和缓存。

我们正在使用 apache、tomcat、struts2、akamai(CDN)、big-ip。

我们的网站发生了什么？

Procs 是在 BIGIP-11.4.0 中引入的，我正在尝试访问作为对 proc 的引用传递或从 proc 返回的外部变量。至今没有成功。关于此功能的文档也没有太多。

https://devcentral.f5.com/wiki/irules.call.ashx

请参阅下面的示例代码。我将太多重复的代码移动到 procs 并遇到了这个问题。想法？任何解决方法？

通过引用传递

TCL 有一个名为 upvar 的关键字，Big IP 11.4.x 支持该关键字。这类似于使用按引用传递。但这似乎对我不起作用。可能是我错过了一些东西。在以下情况下，调用 proc 后 {test_var} 的值应为 10。相反，它仍然是 1。

过程

呼叫者

输出

问题 ：-

A）有没有办法将变量 ${test_var} 作为调用者的引用传递给 proc，以便调用者可以使用 proc 中的操纵变量值？

或者

B）有没有办法将变量 ${test_var} 返回给调用者，以便调用者可以使用它？

我为后端服务创建 WSO2 ESB 代理服务。我可以成功调用托管在 DEV 服务器中的 DEV WCF 服务端点，并且端点是 DEV 服务器名称。
但是我使用相同的方式来调用测试环境端点，测试端点是一个 Big Ip 端点。WSO2 似乎无法访问 Big Ip 端点。

来自调试信息。（我的大 ip 端点是https://hostname/201507/servicename.svc）

似乎 WSO2 无法成功将 SOAP 发布到正确的端点，端口错误（80）。
我也尝试像这样https://hostname:443/201507/servicename.svc对端口进行硬编码，但没有运气同样的错误。
有谁知道这其中的原因？

编辑：

这可能会导致默认情况下 WSO2 使用分块编码来调用后端服务。

我正在使用多实例队列管理器和 F5 BigIP/LTM 主机开发高可用性解决方案，该主机拥有主动和被动 MQ 节点池。BigIP 配置将有一个健康检查脚本，它将识别 MI 队列管理器的主动和被动节点，并将客户端连接始终重定向到主动节点。为了实现这一点，我想知道在从主动节点切换到被动节点之前由多实例队列管理器执行的所有内部检查，以便我可以在我们的健康检查脚本上应用相同的逻辑。另外我想知道 BigIP 配置是否支持 MQ 健康检查？

Akamai 在 True-Client-IP 标头中返回客户端 IP。这可以在 Akamai 设置中禁用，以便 Akamai 在 HTTP-X-Forwarded-For 标头中返回客户端 IP，但这将包含多个 IP 地址（客户端 IP、代理 1、代理 2 等）。

我需要在 F5 负载平衡器后面的 Web 服务器（IIS 7.5）中检索客户端 IP。

我需要在 F5 中做什么？

F5 会直接将 True-Client-IP 标头传递给 Web 服务器吗？

或者，我是否应该更改 Akamai 设置以在 HTTP-X-Forwarded-For 标头中返回客户端 IP？

f5-LTM 版本 11.6

嗨，我正在寻找通过 tmsh 创建池的语法，其中有 2 个监视器（monitor_A、monitor_B），“可用性要求”设置为“至少...”“1”健康监视器

检查https://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/bigip-tmsh-reference-11-6-0.html 无济于事。它只显示以下语法：create pool ... monitor [name]

提前致谢