[F5] Shared Objects 사용법 (CLI로 생성하기)

Shared Objects  ››  Address Lists 에서 address list 생성

 

1개를 생성 하였지만 총 3군데에서 같은 내용이 생성됨

 

             < net >                                      < security firewall >                                 < security ip-inteligence policy >

Shared Objects  ››  Port Lists 에서 port list 생성

 

           < net >                                         < security firewall >                                 < security ip-inteligence policy >

 

port 또한 config 상으로 3군데 동일하게 생성되며, 

삭제시 3개가 같이 삭제됨.

 

 

Virtual Server생성시 traffic-matching-criteria이 매칭됨

 

Virtual Server 생성시 traffic-matching-criteria 라는 항목이 LTM및 Security에 2개 자동 생성됨.

이때 생성했던 Virtual server name 뒤에 VS_TMC_OBJ 가 추가되어 생성됨.

GUI에서 Virtual server 삭제시 아래 두항목도 같이 삭제됨.

(CLI 에서 virtual server 삭제시 삭제되지 않음)

 

<CLI 마이그레이션을 위한 명령어 공유>

 

Address list 생성 

create net address-list test_ip addresses replace-all-with { 66.66.66.66 77.77.77.77 } 

Port list 생성 

create net port-list test_port ports replace-all-with { 1-100 120 } 

traffic-matching-criteria 생성 

create ltm traffic-matching-criteria test_vs_VS_TMC_OBJ destination-address-inline 0.0.0.0 destination-address-list test_ip destination-port-list test_port protocol tcp source-address-inline 0.0.0.0 

virtual server 생성 

create ltm virtual test_vs ip-protocol tcp traffic-matching-criteria test_vs_VS_TMC_OBJ profiles replace-all-with { fastL4 }

 

traffic-matching-criteria 생성시 아래와 같은 알림 뜨지만 무시가능.

 

 

주의사항

CLI 명령어로 생성시 위와 같이 Virtual server name 뒤에 VS_TMC_OBJ 를 추가하여 생성하면

GUI에서 Virtual server 삭제시 traffic-matching-criteria가 같이 삭제되며,

패턴을 맞추지 않거나 CLI에서 삭제하면 Virtual server만 삭제됨.