问题标签 [f5]

我的场景和要求： 1.客户端的IP和服务器的IP保持在同一个IP子网中。2.服务器需要记录原始源IP。

如何解决这个问题？我的理解：SNAT + X-Forwarded-For 1. 使用 SNAT 强制服务器通过 F5 发回回复，而不是直接发回给客户端，因为它们位于同一子网中。2.在F5启用X-Forwarded-For。3. 在服务器上进行更改以记录 X-Forwarded-For 消息。

但是，我可以使用其他不需要更改服务器端配置的解决方案（服务器在生产环境中运行，ppl不想做任何更改）？

真的需要你的帮助。谢谢。

我需要为许多类似的环境设置配置。每个都有不同的主机名，遵循某种模式，例如 env1、env2 等。

我可以为每个环境使用一个池和一个带有 irule 的单个虚拟服务器，该 irule 根据主机名选择一个池。

我更喜欢做的是根据请求的主机名动态生成和选择池名称，而不是在 switch 语句中列出每个池。它更易于维护和自动处理新环境。

代码可能如下所示：

并且每个池名称都与主机名匹配。

这可能吗？或者有没有更好的方法？

编辑

我已经扩展了我的主机名池选择。我现在正在尝试包含端口号。新规则如下所示：

}

这是有效的，但我在日志中看到 no-such-pool 错误，因为端口 0 请求以某种方式进入池中。它似乎是第一个请求，然后是具有合法端口的请求。

是什么导致端口 0 请求？有什么解决方法吗？例如，我可以测试端口 0 并选择默认端口或忽略它吗？

再编辑一次

重建虚拟服务器，现在错误消失了。VS的重建只是重命名它。我很确定我重新创建了完全相同的设置。

我们正在尝试为 BIG-IP 通用持久性模块编写 iRule。
我们的任务是从 HTTP 响应负载/正文中提取并保留一个应用程序唯一标识符（对我们来说类似于 seesionid）。
然后在连续的 HTTP 请求中使用它。
请注意，此唯一标识符以 text/xml/soap-xml 响应格式返回，此处不涉及 cookie。

我们在编写 TCL 代码以从 HTTP 响应负载/正文中提取我们的自定义唯一标识符时遇到问题。
我们检查了这些手册，但没有找到此类功能的示例：

1. https://devcentral.f5.com/wiki/iRules.HTTP_RESPONSE.ashx
2. https://devcentral.f5.com/wiki/iRules.HTTP__payload.ashx

谢谢。

我想知道 F5 中的虚拟服务器 + 池设置是否等于启用反向代理？我们在 F5 负载平衡器后面有一些带有虚拟服务器设置的 Web 服务器。但我不确定这是否是所谓的反向代理？

我正在寻找一种方法来通过 F5 iControl REST API 确定 F5 负载均衡器 (LTM) 的设备组（集群）中的哪个设备处于“活动状态”。我已经仔细阅读了整个 /sys 端点，我希望在其中包含此类信息无济于事。

谢谢！

如何将外部负载平衡器（例如 F5）连接到 Service Fabric 本地集群？Azure 已经完成了这项工作，因为使用 Azure LB 部署在 Azure 中的 Service Fabric 为无状态实例进行了循环。谢谢。

我在负载均衡器 F5 后面有 3 个 tomcat。我知道这不是粘性负载均衡器而且我没有更改 F5 或 Tomcat 配置的选项。

我登录到我的网站并随机退出。这是因为 F5 将我发送到另一台服务器吗？如果是，我可以在代码中做些什么来防止这种情况发生吗？

我有一个基于 Spring Security SAML 的简单 Web 应用程序 (JSF) 来测试 BIG-IP F5 作为 IdP。在 F5 上登录后，当 SAML 响应中没有加密的属性时，一切正常，但只要一个属性被加密，就会出现 XML 解析错误。解密就OK了。

在调试中，我可以看到所有非加密属性的处理都没有任何问题（类：）org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.processAuthenticationResponse(SAMLMessageContext context)，第一个加密属性（密码）也在类中正确解密org.opensaml.xml.encryption.Decrypter.decryptDataToDOM(EncryptedData encryptedData, Key dataEncKey)：解密后变量bytes（作为字符串）的值是：

解析此属性时org.opensaml.xml.parse. StaticBasicParserPool.parse(InputStream input)

有一个例外：元素“saml2:Attribute”的前缀“saml2”未绑定

我想在这个解密的 XML 片段中没有命名空间会导致错误？任何想法如何解决这个问题？会不会只是 F5 的配置问题？提前致谢。

这是 SAML 断言，加密的属性在<saml2:EncryptedAttribute>...中<xenc:CipherData>：

我有一个Drupal 7 站点在服务器 A上的Apache网络服务器上运行，IP #a.2.3.4。此站点 A可以访问并允许使用服务器 A 特定的 DNS 登录。

最近，该站点被放置在公司代理服务器 B (IP # b.5.6.7) 后面，该服务器使用F5进行所有代理重定向。让我们将此站点称为 B。

问题：我可以毫无问题地访问和登录站点 A - IP # a.2.3.4。但是，当我访问站点 B (IP # b.5.6.7) 时，我可以访问该站点但无法登录。点击提交后，我在登录页面上收到 ACCESS DENIED 错误。

观察：站点 A 在浏览器中创建会话 cookie，而站点 B 没有创建 cookie。

有什么帮助吗？

我正在寻找一种将设备的主机名绑定到 shell 脚本中的变量的方法。但是，我不想使用 $HOSTNAME 输出的 FQDN。是否有另一种简单的方法可以用来对 $HOSTNAME 输出执行字符串操作的其他名称？

谢谢