Network
-
[F5][DNS] F5 Cache DNS 데이터 관리Network 2023. 11. 24. 06:23
현재 장비에 캐시되어 있는 데이터 확인법 및 삭제법 가이드 드립니다. CLI사용시 리눅스모드에서 명령어 사용시 전체 데이터가 출력되므로 tmos 모드로 진입하여 명렁어 사용을 권고 드립니다. tmos 모드 진입 방법 : tmsh 1.전체 데이터 확인 show ltm dns cache records rrset cache cache_profile 2.특정 데이터 확인 show ltm dns cache records rrset cache cache_profile owner 도메인 3.캐시된 전체 데이터 삭제 delete ltm dns cache records all cache cache_profile 4.특정 데이터 삭제 delete ltm dns cache records rrset cache cache_pr..
-
[F5] Shared Objects 사용법 (CLI로 생성하기)Network 2023. 11. 22. 06:19
Shared Objects ›› Address Lists 에서 address list 생성 1개를 생성 하였지만 총 3군데에서 같은 내용이 생성됨 Shared Objects ›› Port Lists 에서 port list 생성 port 또한 config 상으로 3군데 동일하게 생성되며, 삭제시 3개가 같이 삭제됨. Virtual Server생성시 traffic-matching-criteria이 매칭됨 Virtual Server 생성시 traffic-matching-criter..
-
[F5] HARDWARE & LICENSENetwork 2023. 11. 21. 14:48
1. F5 Hardware naming 2. F5 BIG-IP Product modules 3. F5 License 4. 데모 License 발급 5. OS 패치 및 License 체크 6. OS Upgrade Path 1. F5 Hardware naming 5000 series 에서도 아래와 같이 다양한 제품군이 존재합니다. 만,천 단위는 장비의 series를 의미하며, 백 단위는 라이센스에 의해지는 성능 업그레이드 여부, 십 단위는 저장 ODD의 종류를 의미. With the release of the BIG-IP 5050s/5250v/7050s/7250v/10050s/10250v and VIPRION B2150 SSD-based models, F5 is announcing the End of Sal..
-
[F5] FQDN Pool Member 사용하기(Auto Populate, TTL 옵션)Network 2023. 11. 20. 06:21
사전작업으로 Lookup 할 DNS 서버 설정 필요 System ›› Configuration : Device : DNS에서 DNS 서버 등록 Local Traffic ›› Nodes : Node List에서 서버 등록 Node에서 먼저 설정을 해주어야 옵션을 적용 가능 Interval 값을 지정하면 지정된 시간마다 lookup 진행 Use TTL을 사용하면 실제로 DNS 응답의 TTL이 만료되면 갱신 Down Interval 옵션은 UseTTL 사용 시에만 동작 TTL을 수동으로 지정할 경우 동작하지 않음. Auto Populate Specifies whether the system automatically creates ephemeral nodes using the IP addresses return..
-
[F5] [SNMP Trap] Interface up/down 파싱 관련Network 2023. 11. 19. 06:11
SNMP trap 설정하여 interface up/down 테스트진행 인터페이스 상태정보가 바뀌면 bigipExternalLinkChange 에서 bigipNotifyObjMsg에 인터페이스 및 UP/DOWN 정보를 전달해줌 그리고 바로 이어서 UP 일경우 Trap OID .1.3.6.1.6.3.1.1.5.4 에서 ifOperStatus 에 UP 상태라고 메세지를 전달 함. (인터페이스 정보x) DOWN 일경우 Trap OID .1.3.6.1.6.3.1.1.5.3 에서 ifOperStatus 에 DOWN 상태라고 메세지를 전달 함.(인터페이스 정보x) 인터페이스 상태정보가 바뀌면 2개씩 패킷이 발생되며, bigipExternalLinkChange 에서 bigipNotifyObjMsg에 어떤 인터페이스가 ..
-
[F5] DNS Dependency List 테스트Network 2023. 11. 18. 06:14
svr_1 생성 시 monitor down 적용 하여 down 상태 유지 svr_2생성시 monitor up 적용 하여 up 상태 유지 정상적인 모니터링 결과 확인 이 상황에서 up상태인 svr2에 Dependency List에 down 상태인 svr1을 등록 이때 모니터링 상태 확인 실제로 svr_2의 모니터는 up임에도 svr1에 대한 의존성 때문에 down 판정됨 alert gtmd[6357]: 011a6006:1: SNMP_TRAP: VS vs_svr_2 (ip:port=192.168.200.188:80) (Server /Common/astin_test_svr) state change green --> red ( Dependent vs_svr_1 is red ( Monitor /Common/mon..
-
[F5] HA-Group 동작테스트(13버전 이상)Network 2023. 11. 17. 09:27
13이상 버전에서 HA-Group 동작 기존에 Threshold 옵션이 OS패치시 Minimum Member Count 라는 옵션으로 마이그레이션되어 같은 옵션이라 생각했지만 두개의 옵션에 동작 차이가 확인됨. Minimum Member Count 설정의 경우 아래의 메뉴에서 설정 가능한데 Must have a minimum of 1 active members to process traffic. 이 영문은 ‘이 장비가 트레픽 처리를 하기위한 최소한의 멤버 갯수’로 해석하는 것이 맞습니다. 이때 설정한 멤버의 갯수 미만으로 떨어지게 될 경우 해당 설정 스코어 10점만 0이되는 것이 아니라 이 장비의 전체 스코어가 0이 됩니다. 만약에 이중화된, 두 장비가 Minimum Member 를 0/1로 설정하고 같..
-
패스워드 없이 SCP 파일전송하기Network 2023. 11. 15. 06:12
패스워드 없이 SCP 파일 전송을 하기 위해서는 클라이언트에서 SSH 키 생성하고 해당 public 키를 서버의 인증리스트에 등록해 주어야 합니다. 클라이언트 서버에서 작업사항 서버에 인증키 등록을 위해서 클라이언트 서버에서 아래의 명령어로 SSH키를 새로 생성합니다. ssh-keygen -t rsa 해당 명령어를 사용하면 키를 저장할 위치와 패스워드를 물어보는데 저는 별도의 값을 지정하지 않고 기본 값으로 생성 하였습니다. 키 생성이 잘 되었는지 확인해 보면 id_rsa 라는 개인키가 생성되었고 id_rsa.pub 라는 공용키도 생성된 것을 확인 할 수 있습니다. 이중 id_rsa.pub 키를 목적지 서버에 복사해 줍니다. 목적지 서버에서 작업사항 아래의 명령어로 복사한 id_rsa.pub 키를 aut..