我们有一个使用 F5 BIG-IP 服务器进行负载平衡的潜在客户。在确定我们是否可以将我们的产品与他们的负载均衡器完全集成时，我开始查看 F5 提供的 API。问题是，如果没有 F5 服务器，我无法使用他们的 API 运行任何自定义代码。有谁知道是否有等效的软件进行测试？

当我试图了解 F5 产品的工作原理时，创建我自己的 mock 无济于事。我想使用各种 API 函数，并了解返回的内容。

在负载均衡器 (bigip/f5) 环境中，网站设置为在 asp.net 4.0 下运行后，WCF 服务无法正常工作。Javascript 代理请求在 asp.net 4 下作为 http 而不是 https，这导致 JS 中出现“访问被拒绝”错误。

在以前版本的 asp.net 上相同的工作没有问题。任何想法？？

当前设置： - 我有一个带有 wsHttpBding 的 WCF 服务，请参阅下面的服务配置 - 我已经实现了一个 ServiceHostFactory 来解决不正确的架构位置和肥皂地址的问题，将它们从机器名称修改为正确的服务器主机名 - 我的测试客户端(WCFStorm) 我可以生成代理，查看所有方法并成功调用它们。- 我的开发环境（客户端-> HTTPS -> 服务）运行良好。

问题： - 产品环境（客户端 -> HTTPS -> F5 -> HTTP -> 服务） - 我的服务位于卸载 SSL 的 F5 负载平衡器之后 - 我的测试客户端（WCFStorm）我可以生成代理并查看所有方法，但是当我调用任何方法我得到一个远程服务器未找到 404 错误

• 我的服务配置： <services> <service behaviorConfiguration="Service1Behavior" name="MyService"> <endpoint name="secure" address="" binding="wsHttpBinding" bindingConfiguration="custBinding" contract="IService"/> <endpoint address="mex" binding="mexHttpsBinding" contract="IMetadataExchange" /> </service> </services> <bindings> <wsHttpBinding> <binding name="custBinding"> <security mode="Transport"> <transport clientCredentialType="None" /> <message clientCredentialType="None" negotiateServiceCredential="false" establishSecurityContext="false" /> </security> </binding> </wsHttpBinding> </bindings> <behaviors> <serviceBehaviors> <behavior name="Service1Behavior"> <serviceMetadata httpsGetEnabled="true" httpGetEnabled="true" httpGetUrl="http://myserver/MyService.svc"/> <serviceDebug includeExceptionDetailInFaults="true"/> <dataContractSerializer maxItemsInObjectGraph="6553600" /> </behavior> </serviceBehaviors> </behaviors>

• 请注意，我在 wsdl 上的所有模式位置和肥皂地址在产品中都是正确的，但我根本无法调用任何方法。

请帮忙。

我一直在使用 WS2007FederationHttpBinding 开发 WIF 安全 WCF 服务。所有这些在开发中都可以正常工作，但是当我转到系统测试时，服务托管在 F5 后面，使用 F5 地址调用服务失败

无法连接到 http:///myservice/service.svc。TCP错误码10060：连接尝试失败，因为连接的一方在一段时间后没有正确响应，或者连接的主机没有响应，建立连接失败

系统测试环境在池中配置了 3 个成员。如果我将客户端配置为直接在应用服务器地址连接到服务，则一切正常。如果我重新配置以连接到 F5 地址，则会出现上述问题。

我正在使用自定义服务主机从数据库中的配置信息配置服务。在服务上，我将listenuri 配置为http://[appserverhostname]/myservice/service.svc，并将端点地址配置为http://[f5 dns]/myservice/service.svc。我无法在服务端看到任何活动，尽管我目前无权打开日志记录（正在处理此问题）。

不寻常的是，有时第一个请求会返回 TCP 错误，随后的请求会成功。一段时间后，此序列将再次出现，这表明它在某种程度上与超时有关。我尝试了对池设置的一些修改，包括从池中删除特定成员、将池配置为拥有 1 个成员以及在池中唯一的成员上运行服务和客户端，但无法获得一致的结果。

该服务使用自发证书进行保护，客户端仅使用 DNSIdentity（带有证书的 CN）作为其身份。

当 WCF 服务在 F5 后面进行负载平衡时，这种情况下的配置有什么问题导致调用 WCF 服务失败？

更新：我应该提到池中有 3 台服务器，当我尝试从其中一台服务器（即服务器 1）浏览服务地址时，在通过 IE 中的互联网安全设置后，标准服务页面显示（并且 wsdl url 表明它正在访问其他服务器之一 - 即服务器 2）。所以地址可以在浏览器级别很好地解析。

语境

我开发了一个部署在 Glassfish 3.1 中的应用程序。此应用程序只能通过 https 访问，有时它必须连接到位于客户网络之外的第三方 Web 服务。客户在他的网络中有其他应用程序；我的只是一个新的“服务”。

拓扑近似

• Big-ip F5 是 ssl 端点。客户在此设备中拥有有效证书
• IIS 按域重定向到相应的服务
• glassfish 是带有应用程序的机器（当然，超过 glassfish 3.1）

这个怎么运作

当用户尝试连接到 _https://somedomain 时，请求会到达 SSL 加密结束的 F5；现在我们有一个请求到_http://somedomain。在下一步中，F5 将此请求重定向到 IIS，最后重定向到 glassfish。此请愿书已成功处理。

兴趣点

• 我完全控制 glassfish 服务器和它所在的虚拟机的 SO。没有其他应用程序正在或将要部署在此服务器上；它是应用程序及其所需的一些服务的专用服务器。Glassfish 在具有 Debian 发行版的 VM 上运行，因此该 VM 由 VM 服务器提供，但我不知道品牌、型号等。glassfish 具有默认的 http 侦听器配置。
• 我没有关于网络和其他设备的更多信息，也无法访问任何其他设备的任何配置文件。我不能为自己修改网络的任何部分，但可以要求、建议或建议进行更改。网络的行为不应改变。
• 实际上，用户可以毫无问题地访问应用程序。
• 使用的证书是Verysign信任的简单域证书
• 客户不知道如何解决这个问题。

问题

应用程序必须访问的所有第三方 WS 都具有唯一的 https 访问权限，并且在某些情况下，所需的身份验证是相互的（双向），我们在这里发现了问题。当应用程序想要通过相互 ssl 身份验证连接到 WS 时，它会发送 glassfish 本地密钥库配置目标证书。如果可能，客户希望对传入和传出的安全连接使用相同的证书。该证书在 F5 中，我无法添加到 glassfish 密钥库，因为如果我这样做，我将违反 Verysign 合同要求。我一直在谷歌寻找解决方案，这里（stackoverflow），jita，......但只有我找到的传入流量解决方案。我知道可能需要 SSL 代理，但我没有找到任何用于传出 ssl 连接的示例或替代解决方案。

我要什么

我不是说英语的人（不是很明显吗？），也许我在搜索词中没有使用正确的词。我可以理解，这种情况可能是一场噩梦并且难以解决，但我会坚持......我首先需要知道是否存在针对该问题的解决方案（或解决方案），以及它（或它们！）是否存在于哪里或者我怎样才能找到它/他们。我已经准备了不同的替代方案来与客户谈判，但我需要知道真相。我在这上面花了好几个小时。

是否可以将 F5 OneConnect 用于非 http 流量？似乎有可能创建可以确定何时附加/分离的 iRules，但我还没有看到任何示例。

我正在为 F5 Big-Ip v. 11.x 编写 iRule。我对 CRYPTO 库有疑问。

当我尝试以这种方式解密字符串时

其中 $key 是十六进制格式的字符串， $to_decrypt 是加密的字符串。

我收到一个错误：

tmm err tmm[7107]: 01220001:3: TCL error: /Common/testirule - 缺少必需的参数

在这里您可以找到文档：https ://devcentral.f5.com/wiki/iRules.CRYPTO__decrypt.ashx

我无法理解缺少哪个参数，您能帮帮我吗？提前致谢！

编辑：我在这里添加来自文档的片段：

CRYPTO::decrypt [-alg <>] [-ctx <> [-final]] [-key[hex] <>] [-iv[hex] <>] []

根据几个参数解密数据

alg - 算法。来自给定列表的 ASCII 字符串（见下文） 拼写是小写的，iRule 将因列表中没有的任何内容而失败。在 ctx 模式下，alg 必须在第一个 CRYPTO::command 中给出，并且不能修改。 ctx- context 是 Tcl 变量的名称，只能在 CRYPTO 命令中生成和使用。注意：尝试获取或设置 ctx 变量的值将失败。当 CTX 变量首次在 iRule 中使用时，将根据给定的参数（alg、key、iv 等）生成一个 tcl 对象。给定的 CTX 变量只能用于一个 CRYPTO:: 命令。如果 CTX 被用于不同目的，iRule CRYPTO:: 命令将失败。“–final”必须用于同一 CTX 变量的最后一个 CRYPTO:: 命令以完成 CRYPTO:: 命令。使用“-final”后，CTX 变量将被释放，相同的 ctx 变量名可以重复使用。当 CTX 变量中已经存储了一个键和一个 IV 值时，该值只能在 CRYPTO 命令真正开始之前更新，即在给出任何数据之前。键- 键（二进制数据）。密钥长度由使用的算法确定。可以由 CRYPTO::keygen keyhex生成- 密钥作为十六进制数据。密钥长度由使用的算法确定。可以通过 CRYPTO::keygen iv - 初始化向量（二进制数据）生成。长度由使用的 alg 决定。可以由 CRYPTO::keygen ivhex生成- 初始化向量作为十六进制数据。长度由使用的 alg 决定。可以通过 CRYPTO::keygen 生成

由于我在 F5 负载平衡器方面没有受过良好的培训，因此我将尽可能地进行描述。基本上我有一个看起来像这样的 iRule（伪代码）：

我的问题基本上是我的 host_num 变量在我在 HTTP_REQUEST 中设置它和我在 LB_SELECTED 事件中实际需要它之间丢失了。

该系统多年来一直运行良好。直到几天前，当我尝试添加另一个强制所有 http 流量为 http 1.0 而不是 1.1 的 irule 时。我已经删除了这个 irule，但这个问题仍然存在。HTTP 配置文件中是否有我缺少的设置？我已经检查了我的其他 irules，但它们都没有可能覆盖它的 host_num 变量，那么会发生什么？

我试图弄清楚如何使用这个漂亮的库来解析 BigIP 配置文件......语法应该是这样的：

为了使事情稍微复杂一点，一个例外：

如果名称以“规则”开头，则内容不能是“节”

我从这个开始：

上面的代码似乎锁定在某个无限循环中。如果“名称”以“规则”开头，它也缺少我排除查找“节”的要求。

使用 F5 和 ArcGIS server 9.3.1 祝你好运。F5如何知道ArcGIS服务器中的服务不可用（服务不可用总会有响应）。