《F5-LC双机配置操作手册》由会员分享,可在线阅读,更多相关《F5-LC双机配置操作手册(12页珍藏版)》请在金锄头文库上搜索。
1、 密 级: 文档编号: 第 版 分册名称: 第 册/共 册 F5_BIGIP_LC 双机操作手册双机操作手册 北京信诺瑞得信息技术有限公司 总页数 12 正文 附录 生效日期: 编制:陈继兴 审核: 批准: F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 2 页 共 12 页 目目 录录 第第 1 章章 前言前言 . 3 第第 2 章章 拓扑示意图拓扑示意图. 3 第第 3 章章 拓扑说明拓扑说明 . 3 第第 4 章章 V9 版本的配置方法版本的配置方法 . 4 4.1 修改 F5 的证书为 10 年 . 4 4.2 WEB 界面配置 . 5 4.3 配置双机同步 .
2、 5 4.4 测试效果 . 6 第第 5 章章 V10.2.1 版本的配置方法版本的配置方法 . 6 5.1 修改 F5 的证书为 10 年(同 V9 一样) . 6 5.2 WEB 界面配置 . 8 5.3 配置双机同步 . 8 5.4 测试效果 . 10 第第 6 章章 说明说明 . 12 F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 3 页 共 12 页 第第1章章 前言前言 我们在配置 LC 双机的时候,不管是在 V9 版本,还是在 V10 的版本,经常 会遇到 Link Controller 部分无法自动同步的问题, 今天我把相关的注意事项与配 置方法和大家
3、共享一下。 第第2章章 拓扑示意图拓扑示意图 第第3章章 拓扑说明拓扑说明 192.168.2.1 这台设备的 unit 号为 192.168.2.2 这台设备的 unit 号为 网络层的配置这里省略,注意两台设备的 admin/root 密码要一样,同时, 两台设备的时间不能超过 30s。 F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 4 页 共 12 页 第第4章章 V9 版本的配置方法版本的配置方法 4.1 修改修改 F5 的证书为的证书为 10 年年 通过 SSH 登陆设备。 1进入到目录:/config/httpd/conf/ssl.crt。命令是: cd
4、/config/httpd/conf/ssl.crt 2转换 server.crt 证书为一个新的证书请求:.csr。命令是: openssl x509 -x509toreq -in server.crt -out server.csr -signkey /config/httpd/conf/ssl.key/server.key 3使用新的 CSR,并指定证书的有效天数,这里使用 10 年。命令是: openssl x509 -req -in server.csr -signkey /config/httpd/conf/ssl.key/server.key -days 3650 -out se
5、rver.crt 4重新启动 web server 守护进程。命令是: bigstart restart httpd F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 5 页 共 12 页 4.2 WEB 界面配置界面配置 两台设备都要设置 4.3 配置双机同步配置双机同步 1,改/config/gtm/wideip.conf 文件,如果主机叫 lc1.f5,备机叫 lc2.f5,此 时,只改主机上的这个文件,找到有两个地址写着 server 或 hostname 一类 的段,在最上面部分;把两个 lc1.f5 都改成 lc.f5,其他地方不动。 (这一步是可 选操作,可
6、以做,也可以不做。 ) 2,在 UNIT设备上执行 bigip_add 1.1.1.2,输入对端设备的 root 用户的 密码,默认是 default。可以在/var/ssh/root/known_hosts 里看到 1.1.1.2 的证书 信息 3,在 UNIT设备上执行 bigip_add 1.1.1.1,输入对端设备的 root 用户的 密码,默认是 default。可以在/var/ssh/root/known_hosts 里看到 1.1.1.1 的证书 信息 F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 6 页 共 12 页 4, 在 unit2 设备上执行
7、gtm_add 1.1.1.1, 输入 root 用户的密码: default 4.4 测试效果测试效果 完成,一切 OK。 第第5章章 V10.2.1 版本的配置方法版本的配置方法 5.1 修改修改 F5 的证书为的证书为 10 年年(同(同 V9 一样)一样) 通过 SSH 登陆设备。 1进入到目录:/config/httpd/conf/ssl.crt。命令是: cd /config/httpd/conf/ssl.crt 2转换 server.crt 证书为一个新的证书请求:.csr。命令是: openssl x509 -x509toreq -in server.crt -out serv
8、er.csr -signkey /config/httpd/conf/ssl.key/server.key 3使用新的 CSR,并指定证书的有效天数,这里使用 10 年。命令是: openssl x509 -req -in server.csr -signkey /config/httpd/conf/ssl.key/server.key -days 3650 -out server.crt 4重新启动 web server 守护进程。命令是: bigstart restart httpd 5,查看证书时间 F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 7 页 共 12
9、 页 F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 8 页 共 12 页 5.2 WEB 界面配置界面配置 5.3 配置双机同步配置双机同步 1,改/config/gtm/wideip.conf 文件,如果主机叫 lc1.f5,备机叫 lc2.f5,此 时,只改主机上的这个文件,找到有两个地址写着 server 或 hostname 一类 的段,在最上面部分;把两个 lc1.f5 都改成 lc.f5,其他地方不动。 (这一步是可 选操作,可以做,也可以不做。 ) 2,在 UNIT设备上执行 bigip_add 1.1.1.2,输入对端设备的 root 用户的 密码,默
10、认是 default。 F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 9 页 共 12 页 可以在/var/ssh/root/known_hosts 里看到 1.1.1.2 的证书信息 3,在 UNIT设备上执行 bigip_add 1.1.1.1,输入对端设备的 root 用户的 密码,默认是 default。 可以在/var/ssh/root/known_hosts 里看到 1.1.1.1 的证书信息 F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 10 页 共 12 页 4, 在 unit2 设备上执行 gtm_add 1.1.1.1, 输入 root 用户的密码: default 5.4 测试效果测试效果 在 unit1 上执行测试命令: F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 11 页 共 12 页 在 unit上执行测试: F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 12 页 共 12 页 进 WEB 界面时行测试,一切 OK。 第第6章章 说明说明 使用同样的方法,在 V10.2.2 和 V10.2.3 版本上没有成功,需要继续研究一 下,请大家注意。