收藏
下载资源

F5-LC双机配置操作手册

上传人:左****笑 文档编号:145421501 上传时间:2020-09-20 格式:PDF 页数:12 大小:817.57KB
返回 下载 相关 举报
F5-LC双机配置操作手册_第1页
第1页 / 共12页
F5-LC双机配置操作手册_第2页
第2页 / 共12页
F5-LC双机配置操作手册_第3页
第3页 / 共12页
F5-LC双机配置操作手册_第4页
第4页 / 共12页
F5-LC双机配置操作手册_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《F5-LC双机配置操作手册》由会员分享,可在线阅读,更多相关《F5-LC双机配置操作手册(12页珍藏版)》请在金锄头文库上搜索。

1、 密 级: 文档编号: 第 版 分册名称: 第 册/共 册 F5_BIGIP_LC 双机操作手册双机操作手册 北京信诺瑞得信息技术有限公司 总页数 12 正文 附录 生效日期: 编制:陈继兴 审核: 批准: F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 2 页 共 12 页 目目 录录 第第 1 章章 前言前言 . 3 第第 2 章章 拓扑示意图拓扑示意图. 3 第第 3 章章 拓扑说明拓扑说明 . 3 第第 4 章章 V9 版本的配置方法版本的配置方法 . 4 4.1 修改 F5 的证书为 10 年 . 4 4.2 WEB 界面配置 . 5 4.3 配置双机同步 .

2、 5 4.4 测试效果 . 6 第第 5 章章 V10.2.1 版本的配置方法版本的配置方法 . 6 5.1 修改 F5 的证书为 10 年(同 V9 一样) . 6 5.2 WEB 界面配置 . 8 5.3 配置双机同步 . 8 5.4 测试效果 . 10 第第 6 章章 说明说明 . 12 F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 3 页 共 12 页 第第1章章 前言前言 我们在配置 LC 双机的时候,不管是在 V9 版本,还是在 V10 的版本,经常 会遇到 Link Controller 部分无法自动同步的问题, 今天我把相关的注意事项与配 置方法和大家

3、共享一下。 第第2章章 拓扑示意图拓扑示意图 第第3章章 拓扑说明拓扑说明 192.168.2.1 这台设备的 unit 号为 192.168.2.2 这台设备的 unit 号为 网络层的配置这里省略,注意两台设备的 admin/root 密码要一样,同时, 两台设备的时间不能超过 30s。 F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 4 页 共 12 页 第第4章章 V9 版本的配置方法版本的配置方法 4.1 修改修改 F5 的证书为的证书为 10 年年 通过 SSH 登陆设备。 1进入到目录:/config/httpd/conf/ssl.crt。命令是: cd

4、/config/httpd/conf/ssl.crt 2转换 server.crt 证书为一个新的证书请求:.csr。命令是: openssl x509 -x509toreq -in server.crt -out server.csr -signkey /config/httpd/conf/ssl.key/server.key 3使用新的 CSR,并指定证书的有效天数,这里使用 10 年。命令是: openssl x509 -req -in server.csr -signkey /config/httpd/conf/ssl.key/server.key -days 3650 -out se

5、rver.crt 4重新启动 web server 守护进程。命令是: bigstart restart httpd F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 5 页 共 12 页 4.2 WEB 界面配置界面配置 两台设备都要设置 4.3 配置双机同步配置双机同步 1,改/config/gtm/wideip.conf 文件,如果主机叫 lc1.f5,备机叫 lc2.f5,此 时,只改主机上的这个文件,找到有两个地址写着 server 或 hostname 一类 的段,在最上面部分;把两个 lc1.f5 都改成 lc.f5,其他地方不动。 (这一步是可 选操作,可

6、以做,也可以不做。 ) 2,在 UNIT设备上执行 bigip_add 1.1.1.2,输入对端设备的 root 用户的 密码,默认是 default。可以在/var/ssh/root/known_hosts 里看到 1.1.1.2 的证书 信息 3,在 UNIT设备上执行 bigip_add 1.1.1.1,输入对端设备的 root 用户的 密码,默认是 default。可以在/var/ssh/root/known_hosts 里看到 1.1.1.1 的证书 信息 F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 6 页 共 12 页 4, 在 unit2 设备上执行

7、gtm_add 1.1.1.1, 输入 root 用户的密码: default 4.4 测试效果测试效果 完成,一切 OK。 第第5章章 V10.2.1 版本的配置方法版本的配置方法 5.1 修改修改 F5 的证书为的证书为 10 年年(同(同 V9 一样)一样) 通过 SSH 登陆设备。 1进入到目录:/config/httpd/conf/ssl.crt。命令是: cd /config/httpd/conf/ssl.crt 2转换 server.crt 证书为一个新的证书请求:.csr。命令是: openssl x509 -x509toreq -in server.crt -out serv

8、er.csr -signkey /config/httpd/conf/ssl.key/server.key 3使用新的 CSR,并指定证书的有效天数,这里使用 10 年。命令是: openssl x509 -req -in server.csr -signkey /config/httpd/conf/ssl.key/server.key -days 3650 -out server.crt 4重新启动 web server 守护进程。命令是: bigstart restart httpd 5,查看证书时间 F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 7 页 共 12

9、 页 F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 8 页 共 12 页 5.2 WEB 界面配置界面配置 5.3 配置双机同步配置双机同步 1,改/config/gtm/wideip.conf 文件,如果主机叫 lc1.f5,备机叫 lc2.f5,此 时,只改主机上的这个文件,找到有两个地址写着 server 或 hostname 一类 的段,在最上面部分;把两个 lc1.f5 都改成 lc.f5,其他地方不动。 (这一步是可 选操作,可以做,也可以不做。 ) 2,在 UNIT设备上执行 bigip_add 1.1.1.2,输入对端设备的 root 用户的 密码,默

10、认是 default。 F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 9 页 共 12 页 可以在/var/ssh/root/known_hosts 里看到 1.1.1.2 的证书信息 3,在 UNIT设备上执行 bigip_add 1.1.1.1,输入对端设备的 root 用户的 密码,默认是 default。 可以在/var/ssh/root/known_hosts 里看到 1.1.1.1 的证书信息 F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 10 页 共 12 页 4, 在 unit2 设备上执行 gtm_add 1.1.1.1, 输入 root 用户的密码: default 5.4 测试效果测试效果 在 unit1 上执行测试命令: F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 11 页 共 12 页 在 unit上执行测试: F5_BIGIP_LC 双机操作手册 北京信诺瑞得信息技术有限公司 第 12 页 共 12 页 进 WEB 界面时行测试,一切 OK。 第第6章章 说明说明 使用同样的方法,在 V10.2.2 和 V10.2.3 版本上没有成功,需要继续研究一 下,请大家注意。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 总结/报告

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号