Astin Astin

현재 장비에 캐시되어 있는 데이터 확인법 및 삭제법 가이드 드립니다. CLI사용시 리눅스모드에서 명령어 사용시 전체 데이터가 출력되므로 tmos 모드로 진입하여 명렁어 사용을 권고 드립니다. tmos 모드 진입 방법 : tmsh 1.전체 데이터 확인 show ltm dns cache records rrset cache cache_profile 2.특정 데이터 확인 show ltm dns cache records rrset cache cache_profile owner 도메인 3.캐시된 전체 데이터 삭제 delete ltm dns cache records all cache cache_profile 4.특정 데이터 삭제 delete ltm dns cache records rrset cache cache_pr..

Shared Objects ›› Address Lists 에서 address list 생성 1개를 생성 하였지만 총 3군데에서 같은 내용이 생성됨 Shared Objects ›› Port Lists 에서 port list 생성 port 또한 config 상으로 3군데 동일하게 생성되며, 삭제시 3개가 같이 삭제됨. Virtual Server생성시 traffic-matching-criteria이 매칭됨 Virtual Server 생성시 traffic-matching-criter..

1. F5 Hardware naming 2. F5 BIG-IP Product modules 3. F5 License 4. 데모 License 발급 5. OS 패치 및 License 체크 6. OS Upgrade Path 1. F5 Hardware naming 5000 series 에서도 아래와 같이 다양한 제품군이 존재합니다. 만,천 단위는 장비의 series를 의미하며, 백 단위는 라이센스에 의해지는 성능 업그레이드 여부, 십 단위는 저장 ODD의 종류를 의미. With the release of the BIG-IP 5050s/5250v/7050s/7250v/10050s/10250v and VIPRION B2150 SSD-based models, F5 is announcing the End of Sal..

사전작업으로 Lookup 할 DNS 서버 설정 필요 System ›› Configuration : Device : DNS에서 DNS 서버 등록 Local Traffic ›› Nodes : Node List에서 서버 등록 Node에서 먼저 설정을 해주어야 옵션을 적용 가능 Interval 값을 지정하면 지정된 시간마다 lookup 진행 Use TTL을 사용하면 실제로 DNS 응답의 TTL이 만료되면 갱신 Down Interval 옵션은 UseTTL 사용 시에만 동작 TTL을 수동으로 지정할 경우 동작하지 않음. Auto Populate Specifies whether the system automatically creates ephemeral nodes using the IP addresses return..

SNMP trap 설정하여 interface up/down 테스트진행 인터페이스 상태정보가 바뀌면 bigipExternalLinkChange 에서 bigipNotifyObjMsg에 인터페이스 및 UP/DOWN 정보를 전달해줌 그리고 바로 이어서 UP 일경우 Trap OID .1.3.6.1.6.3.1.1.5.4 에서 ifOperStatus 에 UP 상태라고 메세지를 전달 함. (인터페이스 정보x) DOWN 일경우 Trap OID .1.3.6.1.6.3.1.1.5.3 에서 ifOperStatus 에 DOWN 상태라고 메세지를 전달 함.(인터페이스 정보x) 인터페이스 상태정보가 바뀌면 2개씩 패킷이 발생되며, bigipExternalLinkChange 에서 bigipNotifyObjMsg에 어떤 인터페이스가 ..

svr_1 생성 시 monitor down 적용 하여 down 상태 유지 svr_2생성시 monitor up 적용 하여 up 상태 유지 정상적인 모니터링 결과 확인 이 상황에서 up상태인 svr2에 Dependency List에 down 상태인 svr1을 등록 이때 모니터링 상태 확인 실제로 svr_2의 모니터는 up임에도 svr1에 대한 의존성 때문에 down 판정됨 alert gtmd[6357]: 011a6006:1: SNMP_TRAP: VS vs_svr_2 (ip:port=192.168.200.188:80) (Server /Common/astin_test_svr) state change green --> red ( Dependent vs_svr_1 is red ( Monitor /Common/mon..

13이상 버전에서 HA-Group 동작 기존에 Threshold 옵션이 OS패치시 Minimum Member Count 라는 옵션으로 마이그레이션되어 같은 옵션이라 생각했지만 두개의 옵션에 동작 차이가 확인됨. Minimum Member Count 설정의 경우 아래의 메뉴에서 설정 가능한데 Must have a minimum of 1 active members to process traffic. 이 영문은 ‘이 장비가 트레픽 처리를 하기위한 최소한의 멤버 갯수’로 해석하는 것이 맞습니다. 이때 설정한 멤버의 갯수 미만으로 떨어지게 될 경우 해당 설정 스코어 10점만 0이되는 것이 아니라 이 장비의 전체 스코어가 0이 됩니다. 만약에 이중화된, 두 장비가 Minimum Member 를 0/1로 설정하고 같..

테스트 구성 Client - DNS64 - GSLB(or Dns Cache) UDP 512byte 동작에 대한 확인 테스트 https://support.f5.com/csp/article/K91537308 ​ GSLB(v13.1.5)의 wide ip 에 60개 이상의 member등록 후 Maximum Answers Returned 을 최대치인 500 으로 설정 ​ TC관련 db 기본값 확인 1. udptruncate 기본 값 + edns EDNS를 사용하고 있기에 512byte 넘어도 데이터를 그대로 처리 2. udptruncate 기본 값 + noedns EDNS를 미사용 하고 있기에 512byte를 초과하여, Answer 헤더 없이 TCflag 설정하여 응답. Cname이 있을경우엔 Cname Answ..