logo资料库

F5中文配置手册LTM_config_guide-SC.pdf

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:3.64M 资料格式:pdf 举报 版权申诉
第1页 / 共262页
第2页 / 共262页
第3页 / 共262页
第4页 / 共262页
第5页 / 共262页
第6页 / 共262页
第7页 / 共262页
第8页 / 共262页
资料共262页,剩余部分请下载后查看
    1.本地流量管理简介
    了解BIG-IP本地流量管理
    本地流量管理功能概述
    管理特定类型的应用流量
    优化性能
    增强网络安全性
    本地流量管理配置概述
    配置Virtual Server
    配置负载均衡Pool
    配置Profile
    《本地流量管理配置指南》简介
    使用Configuration工具
    其它信息
    格式规则
    查找其它帮助和技术支持资源
    2.配置Virtual Server
    Virtual Server介绍
    了解Virtual Server的类型
    主机Virtual Server
    网络Virtual Server
    创建并修改Virtual Server
    创建Virtual Server
    修改Virtual Server
    配置Virtual Server和虚拟地址设置
    配置Virtual Server的属性、设置和资源
    配置虚拟地址属性和设置
    管理Virtual Server和虚拟地址
    查看Virtual Server配置
    查看虚拟地址配置
    删除Virtual Server
    3.配置节点
    节点介绍
    创建和修改节点
    配置节点设置
    指定节点的地址
    指定节点名
    指定Monitor关联
    创建缺省Monitor关联
    将Monitor与节点进行显式关联
    指定可用性要求
    指定比率权重
    设置连接限制
    管理节点
    查看现有节点
    启用和禁用节点
    删除节点
    取消Monitor关联
    显示节点状态
    4.配置负载均衡Pool
    负载均衡Pool简介
    什么是负载均衡Pool?
    负载均衡Pool的特性
    创建和修改负载均衡Pool
    创建和实施负载均衡Pool
    修改负载均衡Pool
    修改Pool成员
    修改现有Pool成员
    向现有负载均衡Pool中添加成员
    配置pool设置
    指定pool名称
    将状态Monitor与pool关联
    指定可用性要求
    支持SNAT与NAT
    当某个服务不可用时采取的措施
    配置服务质量(QoS)级别
    配置服务类型(ToS)级别
    指定负载均衡法
    指定基于优先级的成员激活
    指定Pool成员
    配置Pool成员设置
    指定地址
    指定服务端口
    指定Pool成员的比率权重
    指定基于优先级的成员激活
    指定连接限制
    选择显式Monitor关联
    管理pool和Pool成员
    显示pool或Pool成员属性
    取消Monitor关联
    删除Pool
    查看Pool和Pool成员统计
    5.了解Profile
    Profile简介
    Profile类型
    缺省Profile
    定制Profile与上级Profile
    Profile小结
    创建和修改Profile
    按原状使用缺省Profile
    修改缺省Profile
    创建定制Profile
    修改定制Profile
    实施Profile
    配置协议Profile的设置
    FastL4 Profile类型
    TCP Profile类型
    UDP Profile类型
    OneConnect Profile类型
    Stream Profile类型
    管理Profile
    查看Profile
    删除Profile
    通过iRule使用Profile
    6.管理HTTP和FTP流量
    HTTP和FTP流量管理简介
    配置HTTP Profile的属性
    指定Profile的名称
    指定一个上级Profile
    配置HTTP Profile的设置
    指定一个基本认证范围
    指定一个返回主机
    在HTTP请求中插入标头
    删除HTTP标头中的内容
    配置中继
    启用或禁用OneConnect转换
    重写HTTP重定向
    选择URI进行重写
    重写协议名称
    指定最大标头尺寸
    启用流水线技术支持
    插入XForwarded For标头
    配置linear white space的最大列数
    配置linear white space分隔符
    配置HTTP压缩设置
    典型客户机服务器环境中的压缩
    使用LTM系统进行压缩
    启用或禁用压缩特性
    使用URI压缩
    在HTTP压缩中加入具体的URI响应
    在HTTP压缩中排除具体的URI响应
    使用内容压缩
    在HTTP压缩中加入内容类型响应
    在HTTP压缩中排除内容类型响应
    为压缩指定最小内容长度
    指定压缩缓冲尺寸
    指定gzip压缩的内存级别
    为gzip压缩指定窗口尺寸
    指定一个压缩级别
    启用或禁用Vary标头
    支持面向HTTP/1.0请求的压缩
    保持Accept-Encoding标头
    配置FTP Profile的设置
    指定一个Profile名称
    指定一个上级Profile
    指定一个Translate Extended值
    指定一个数据端口
    管理HTTP和FTP Profile
    7.管理SSL流量
    SSL流量管理简介
    管理客户机端和服务器端的流量
    SSL流量控制特性小结
    了解证书验证
    了解证书撤销
    了解加密/解密
    了解客户机授权
    了解SSL会话持续性
    了解其它SSL特性
    管理密钥和证书
    显示有关现有密钥和证书的信息
    为新证书和密钥生成请求
    更新证书
    删除证书/密钥对
    导入密钥、证书和档案
    创建档案
    了解SSL Profile
    配置SSL Profile的常规属性
    指定Profile名称
    选择上级Profile
    对配置的设置进行配置
    指定模式
    指定证书名称
    指定密钥名称
    配置证书链
    指定可信的客户机CA
    指定SSL密码
    配置解决方案
    启用ModSSL方法模拟
    配置SSL会话缓存
    设置SSL会话缓存尺寸
    设置SSL会话缓存超时时间
    指定报警超时时间
    强制SSL会话重新协商
    根据时间段重新协商会话
    根据应用数据尺寸重新协商会话
    指定最大记录延迟
    配置SSL关机
    禁用不完全SSL关机
    中断SSL会话
    配置客户机或服务器认证设置
    配置证书颁发
    配置每次会话认证
    通告可信客户机CA列表
    配置认证深度
    根据名称配置认证
    证书撤销
    管理SSL Profile
    8.认证应用流量
    简介
    LTM认证模块
    实施认证模块
    实施LDAP认证模块
    创建LDAP配置对象
    创建LDAP Profile+
    实施RADIUS认证模块
    创建RADIUS服务器对象
    创建RADIUS配置对象
    创建RADIUS Profile
    实施TACACS+认证模块
    创建TACACS+配置对象
    创建TACACS+ Profile
    实施SSL客户机证书LDAP认证模块
    了解SSL客户机证书授权
    创建SSL客户机证书LDAP配置对象
    创建SSL客户机证书LDAP授权Profile
    实施SSL OCSP认证模块
    了解OCSP
    CRL的局限性
    OCSP的优势
    OCSP的工作方式
    创建OCSP响应器对象
    创建SSL OCSP配置对象
    创建SSL OCSP Profile
    9.启用会话持续性
    会话持续性简介
    配置持续性Profile
    通过iRule启用会话持续性
    持续性的类型及其Profile
    持续性的类型
    了解用于会话持续性的条件
    指定Match Across Services设置
    指定Match Across Virtual Servers设置
    cookie持续性
    Cookie Profile
    HTTP Cookie Insert法
    HTTP Cookie Rewrite法
    HTTP Cooike Passive法
    Cookie Hash法
    目的地地址相关性持续性
    目的地地址相关性Profile
    散列持续性
    微软远程桌面协议持续性
    MSRDP持续性的优势
    服务器平台的有关问题
    在有会话目录的情况下配置MSRDP持续性
    在无会话目录的情况下配置MSRDP持续性
    MSRDP Profile
    SIP持续性
    SIPProfile
    源地址相关性持续性
    SSL持续性
    SSL Profile
    通用持续性
    通用持续性Profile
    10.配置Monitor
    Monitor简介
    Monitor类型概述
    Monitor设置概述
    了解预配置和定制的Monitor
    创建定制Monitor
    配置Monitor设置
    简单Monitor
    ICMP
    网关ICMP
    TCP Echo
    TCP半开
    扩展内容验证(ECV)Monitor
    TCP
    HTTP
    HTTPS
    外部应用验证(EAV)Monitor
    External
    FTP
    IMAP
    LDAP
    MSSQL
    MSSQL的先决任务
    MSSQLMonitor的设置及其缺省值
    解决MSSQL登录故障
    NNTP
    Oracle
    POP3
    RADIUS
    Real Server
    SIP
    SMTP
    SNMP DCA
    SNMP DCA Base
    SOAP
    UDP
    WMI
    特殊配置考虑因素
    设置目的地
    使用透明模式和反向模式
    将Monitor与pool和节点关联
    Monitor关联的类型
    管理Monitor
    11配置SNAT和NAT
    安全网络地址转换简介
    SNAT的工作原理
    将原始IP地址映射到转换地址
    创建SANT pool
    实施SNAT
    创建标准SNAT
    指定SNAT名称
    指定转换地址
    指定原始IP地址
    指定VLAN流量
    创建智能SNAT
    将SANT pool直接分配到Virtual Server
    实施NAT
    其它限制
    管理SNAT和NAT
    查看或修改SNAT、NAT和SANT pool
    定义并查看转换地址
    删除SNAT、NAT、SANT pool和转换地址
    启用或禁用负载均衡Pool的SNAT或NAT
    启用或禁用SNAT转换地址
    SNAT示例
    示例1――建立使用SANT pool的标准SNAT
    示例2――建立智能SNAT
    12.配置带宽控制
    带宽控制简介
    创建并实施带宽等级
    配置带宽等级设置
    指定名称
    指定基础带宽
    指定最高带宽
    指定猝发长度
    指定方向
    指定上一带宽等级
    指定队列规则
    管理带宽等级
    13编写iRule
    iRule简介
    什么是iRule?
    iRule基本元素
    事件声明
    运算符
    iRule命令
    创建iRule
    控制对iRule的选择运用
    配置前提条件
    指定事件
    事件类型
    iRule的环境
    使用关键字“when”
    Virtual Server上列出的iRule
    指定语句命令
    指定工具命令
    指定流量目的地和地址转换
    选择负载均衡Pool
    选择特定服务器
    选择高速缓存pool
    重定向HTTP请求
    为SNAT连接分配转换地址
    查询标头或内容数据
    查询链路层标头
    服务质量(QoS)级别
    查询IP数据包标头
    指定IP地址
    指定IP协议号
    指定服务类型(ToS)级别
    查询UDP标头和内容
    查询TCP标头和内容
    查询HTTP标头和内容
    查询HTTP请求的SSL标头
    查询认证数据
    处理标头或内容数据
    处理链路层数据
    处理IP标头
    处理TCP标头和内容
    处理HTTP标头和cookie
    处理HTTP标头和内容
    使用UIE函数命令
    用于返回字符串的命令
    用于返回节点地址的命令
    使用Profile
    读取Profile设置
    覆盖Profile设置
    通过iRule启用会话持续性
    创建、管理和使用数据组
    使用matchclass命令和contains运算符
    创建数据组
    存储选项
    嵌入式存储
    外部存储
    显示数据组属性
    管理数据组成员
    在同步配置时包括外部数据组
    覆盖Profile设置
    A 其它Monitor注意事项
    实施用于“动态比率”负载均衡的Monitor
    实施Real ServerMonitor
    实施WMI Monitor
    实施SNMP DCA或SNMP DCA BaseMonitor
    实施MSSQLMonitor
    B 禁用的Tcl命令
    C 术语表
    索引
    本地流量管理配置指南 版本9.0 MAN-0122-01 1
    产品版本 本指南适用于 9.0 版的 BIG-IP® Local Traffic Manager™、BIG-IP® Load Balancer Limited™和 BIG-IP® SSL Accelerator™。 法律声明 版权 版权所有® 1996-2004,F5 Networks 公司。保留所有权利。 F5 Networks 公司(F5)相信自己提供的信息是准确可靠的。但是,对于这些信息的使用 以及使用这些信息可能导致的对第三方的专利或其它权利的侵害,F5 不承担任何责任。 除相关适用的 iControl 用户许可中明确列出的许可之外,我们没有以暗示的方式,就 F5 的任何专利、版权或其它知识保护产权授予任何许可。F5 保留无需通知便可随时修改细 节的权利。 商标 F5、F5 Networks、F5 标识、BIG-IP、3-DNS、iControl、FireGuard、Internet Control Architecture、IP Application Switch、iRules、OneConnect、Packet Velocity、SYN Check、 Control Your World、ZoneRunner、uRoam、FirePass 和 TrafficShield 是 F5 Networks 公司在美国和其它某些国家/地区的注册商标或商标。本文档中提到的所有其它商标均属于 其各自所有者的财产。未经 F5 的书面许可,不得将 F5 Networks 的商标与任何产品或服 务一起使用。 专利 本产品受美国专利 6,374,300 和 6,473,802 的保护。其它专利正在审批中。 出口管制条例 本产品可能包含加密软件。根据《出口管理法案》的规定,美国政府有权认为从美国出口 本产品是刑事犯罪行为。 出口警告 本产品是 A 级产品。在特定国家的环境中,本产品可能导致无线电干扰,此情形要求用户 采取适当的避免措施。 对 FCC 规则的遵循情况 本设备产生、使用并可能发出射频能量。设备经过型式试验,符合 FCC 规则第 15 部分对 A 级数字设备的限制规定,该部分规则的目的是对这类射频干扰提供合理保护。 在居民区运行本设备可能会造成干扰,此情形要求用户自行付费采取任何必要的措施来解 决干扰问题。 所用设备应符合 FCC 规则第 15 部分的规定,这是用户的权利,但对本设备的任何改动都 将使此权利失效,除非改动得到制造商的明确许可。 对加拿大管制条例的遵循情况 本 A 级数字设备符合加拿大 I CES-003 的规定。 对标准的遵循情况 本产品符合 ANSI/UL 标准 1950,并通过了 CAN/CSA 标准 C22.2 第 950 号认证。 致谢 本产品包含 Bill Paul 开发的软件。 本产品包含 Jonathan Stone 开发的软件。 本产品包含 Manuel Bouyer 开发的软件。 本产品包含 Paul Richards 开发的软件。 本产品包含 NetBSD Foundation, Inc.及其无偿贡献者开发的软件。 本产品包含意大利都灵理工学院及其无偿贡献者开发的软件。 2
    本产品包含瑞典计算机科学研究所及其无偿贡献者开发的软件。 本产品包含美国加利福尼亚大学伯克利分校及其无偿贡献者开发的软件。 本产品包含计算机系统工程小组在美国劳伦斯·伯克利国家实验室开发的软件。 本产品包含 Christopher G. Demetriou 为 NetBSD Project 开发的软件。 本产品包含 Adam Glass 开发的软件。 本产品包含 Christian E. Hopps 开发的软件。 本产品包含 Dean Huxley 开发的软件。 本产品包含 John Kohl 开发的软件。 本产品包含 Paul Kranenburg 开发的软件。 本产品包含 Terrence R. Lambert 开发的软件。 本产品包含 Philip A. Nelson 开发的软件。 本产品包含 Herb Peyerl 开发的软件。 本产品包含 Jochen Pohl 为 NetBSD Project 开发的软件。 本产品包含 Chris Provenzano 开发的软件。 本产品包含 Theo de Raadt 开发的软件。 本产品包含 David MuirSharnoff 开发的软件。 本产品包含 Sigmasoft 公司的 Th. Lockert 开发的软件。 本产品包含 Jason R. Thorpe 为 NetBSD Project 开发的软件。 本产品包含Jason R. Thorpe为And Communications(http://www.and.com)开发的软件。 本产品包含 Frank Van der Linden 为 NetBSD Project 开发的软件。 本产品包含 John M. Vinopal 为 NetBSD Project 开发的软件。 本产品包含 Christos Zoulas 开发的软件。 本产品包含美国佛蒙特大学暨州立农学院与 Garrett A. Wollman 开发的软件。 在以下声明中,“本软件”是指 Mitsumi CD-ROM 驱动程序:本软件由 Holger Veit 和 Brian Moore 共同开发,用于“386BSD”和类似操作系统。“类似操作系统”主要包括供研究和教育 之用的非营利性操作系统,包括但不限于“NetBSD”、“FreeBSD”和“Mach”(由 CMU 开发)。 本产品包含 Apache Group 为在 Apache HTTP 服务器项目(http://www.apache.org/)中 使用而开发的软件。 本产品包含根据“GNU Library General Public License”,从 Richard H. Porter 处获得许可 的软件(©1998,Red Hat Software)。“GNU Library General Public License”发布在 www.gnu.org/copyleft/lgpl.html 上。 本产品包含根据“Perl Artistic License”进行许可的Perl软件的标准版本(©1997,1998 Tom Christiansen and Nathan Torkington)。保留所有权利。您可以在网站http://www.perl.com 上找到Perl软件的最新标准版本。 本产品包含 Jared Minch 开发的软件。 本产品包含 OpenSSL Project 为在 OpenSSL Toolkit(http://www.openssl.org/)中使用而 开发的软件。 本产品包含Eric Young(eay@cryptsoft.com)编写的加密软件。 本产品包含基于 oprofile 的软件,该软件受“GNU Public License”的保护。 本产品包含由Tobi Oetiker(http://www.rrdtool.com/index.html)开发、根据“GNU General Public License”进行许可的软件。 本产品包含根据“GNU General Public License(GPL)”,从 Brian Gladman 博士处获得 许可的软件。 本产品包含 Apache Software Foundation(http://www.apache.org/)开发的软件。 本产品包含 Hypersonic SQL。 本产品包含美国加利福尼亚大学董事会、Sun Microsystems, Inc.、Scriptics Corporation 和其它单位共同开发的软件。 本产品包含 Internet Software Consortium 开发的软件。 本产品包含Nominum, Inc.(http://www.nominum.com)开发的软件。 本产品包含由 Broadcom Corporation 开发的软件,该软件受“GNU 公共许可证”的保护。 3
    4
    目 录 1.本地流量管理简介................................................................................................14 了解 BIG-IP 本地流量管理..............................................................................................15 本地流量管理功能概述.................................................................................................15 管理特定类型的应用流量.............................................................................................15 优化性能 ......................................................................................................................16 增强网络安全性 ...........................................................................................................17 本地流量管理配置概述 ....................................................................................................18 配置 Virtual Server.......................................................................................................19 配置负载均衡 Pool.......................................................................................................20 配置 Profile ..................................................................................................................21 《本地流量管理配置指南》简介 ....................................................................................22 使用 Configuration 工具...............................................................................................22 其它信息 ......................................................................................................................23 格式规则 ......................................................................................................................23 查找其它帮助和技术支持资源......................................................................................24 2.配置 Virtual Server.............................................................................................25 Virtual Server 介绍...........................................................................................................26 了解 Virtual Server 的类型..............................................................................................27 主机 Virtual Server.......................................................................................................27 网络 Virtual Server.......................................................................................................27 创建并修改 Virtual Server...............................................................................................29 创建 Virtual Server.......................................................................................................29 修改 Virtual Server.......................................................................................................31 配置 Virtual Server 和虚拟地址设置..............................................................................31 配置 Virtual Server 的属性、设置和资源 .....................................................................31 配置虚拟地址属性和设置.............................................................................................34 管理 Virtual Server 和虚拟地址......................................................................................35 查看 Virtual Server 配置...............................................................................................35 查看虚拟地址配置........................................................................................................36 删除 Virtual Server.......................................................................................................37 3.配置节点..............................................................................................................38 节点介绍 ............................................................................................................................39 创建和修改节点 ................................................................................................................39 配置节点设置 ....................................................................................................................40 指定节点的地址 ...........................................................................................................40 指定节点名...................................................................................................................40 指定 Monitor 关联 ........................................................................................................40 创建缺省 Monitor 关联 ....................................................................................................41 将 Monitor 与节点进行显式关联...................................................................................41 指定可用性要求 ...........................................................................................................41 指定比率权重 ...............................................................................................................41 设置连接限制 ...............................................................................................................41 管理节点 ............................................................................................................................42 查看现有节点 ...............................................................................................................42 启用和禁用节点 ...........................................................................................................42 删除节点 ......................................................................................................................42 5
    取消 Monitor 关联 ........................................................................................................43 显示节点状态 ...............................................................................................................43 4.配置负载均衡 Pool ..............................................................................................44 负载均衡 Pool 简介...........................................................................................................45 什么是负载均衡 Pool?................................................................................................45 负载均衡 Pool 的特性 ..................................................................................................45 创建和修改负载均衡 Pool................................................................................................45 创建和实施负载均衡 Pool ............................................................................................46 修改负载均衡 Pool.......................................................................................................46 修改 Pool 成员 .............................................................................................................46 修改现有 Pool 成员 ......................................................................................................47 向现有负载均衡 Pool 中添加成员 ................................................................................47 配置 pool 设置 ...................................................................................................................48 指定 pool 名称..............................................................................................................48 将状态 Monitor 与 pool 关联.........................................................................................48 指定可用性要求 ...........................................................................................................49 支持 SNAT 与 NAT.......................................................................................................49 当某个服务不可用时采取的措施 ..................................................................................50 配置服务质量(QoS)级别 .........................................................................................50 配置服务类型(ToS)级别 ..........................................................................................50 指定负载均衡法 ...........................................................................................................51 指定基于优先级的成员激活 .........................................................................................53 指定 Pool 成员 .............................................................................................................54 配置 Pool 成员设置...........................................................................................................54 指定地址 ......................................................................................................................54 指定服务端口 ...............................................................................................................54 指定 Pool 成员的比率权重 ...........................................................................................55 指定基于优先级的成员激活 .........................................................................................55 指定连接限制 ...............................................................................................................55 选择显式 Monitor 关联 .................................................................................................55 管理 pool 和 Pool 成员......................................................................................................56 显示 pool 或 Pool 成员属性..........................................................................................56 取消 Monitor 关联 ........................................................................................................57 删除 Pool .....................................................................................................................57 查看 Pool 和 Pool 成员统计 .........................................................................................57 5.了解 Profile .........................................................................................................59 Profile 简介 ........................................................................................................................60 Profile 类型 ..................................................................................................................60 缺省 Profile ..................................................................................................................61 定制 Profile 与上级 Profile ...........................................................................................61 Profile 小结 ..................................................................................................................62 创建和修改 Profile............................................................................................................63 按原状使用缺省 Profile ................................................................................................63 修改缺省 Profile ...........................................................................................................63 创建定制 Profile ...........................................................................................................64 修改定制 Profile ...........................................................................................................65 实施 Profile........................................................................................................................66 配置协议 Profile 的设置 ...................................................................................................67 FastL4 Profile 类型 ......................................................................................................68 6
    TCP Profile 类型 ..........................................................................................................68 UDP Profile 类型..........................................................................................................69 OneConnect Profile 类型 .............................................................................................70 Stream Profile 类型......................................................................................................70 管理 Profile........................................................................................................................71 查看 Profile ..................................................................................................................71 删除 Profile ..................................................................................................................71 通过 iRule 使用 Profile.....................................................................................................71 6.管理 HTTP 和 FTP 流量.......................................................................................73 HTTP 和 FTP 流量管理简介 ...........................................................................................74 配置 HTTP Profile 的属性 ...............................................................................................75 指定 Profile 的名称.......................................................................................................75 指定一个上级 Profile....................................................................................................75 配置 HTTP Profile 的设置 ...............................................................................................75 指定一个基本认证范围.................................................................................................76 指定一个返回主机........................................................................................................76 在 HTTP 请求中插入标头.............................................................................................76 删除 HTTP 标头中的内容.............................................................................................77 配置中继 ......................................................................................................................77 启用或禁用 OneConnect 转换 .....................................................................................78 重写 HTTP 重定向 .......................................................................................................78 选择 URI 进行重写 .......................................................................................................79 重写协议名称 ...............................................................................................................79 指定最大标头尺寸........................................................................................................79 启用流水线技术支持 ....................................................................................................79 插入 XForwarded For 标头 ..........................................................................................80 配置 linear white space 的最大列数.............................................................................80 配置 linear white space 分隔符....................................................................................80 配置 HTTP 压缩设置........................................................................................................80 典型客户机服务器环境中的压缩 ..................................................................................80 使用 LTM 系统进行压缩 ...............................................................................................80 启用或禁用压缩特性 ....................................................................................................82 使用 URI 压缩 ..............................................................................................................82 在 HTTP 压缩中加入具体的 URI 响应..........................................................................83 在 HTTP 压缩中排除具体的 URI 响应..........................................................................83 使用内容压缩 ...............................................................................................................83 在 HTTP 压缩中加入内容类型响应 ..............................................................................84 在 HTTP 压缩中排除内容类型响应 ..............................................................................84 为压缩指定最小内容长度.............................................................................................84 指定压缩缓冲尺寸........................................................................................................84 指定 gzip 压缩的内存级别............................................................................................85 为 gzip 压缩指定窗口尺寸............................................................................................85 指定一个压缩级别........................................................................................................85 启用或禁用 Vary 标头 ..................................................................................................85 支持面向 HTTP/1.0 请求的压缩...................................................................................86 保持 Accept-Encoding 标头 .........................................................................................86 配置 FTP Profile 的设置...................................................................................................86 指定一个 Profile 名称 ...................................................................................................87 指定一个上级 Profile....................................................................................................87 指定一个 Translate Extended 值..................................................................................87 7
    指定一个数据端口........................................................................................................87 管理 HTTP 和 FTP Profile...............................................................................................87 7.管理 SSL 流量 .....................................................................................................89 SSL 流量管理简介 ............................................................................................................90 管理客户机端和服务器端的流量 ....................................................................................90 SSL 流量控制特性小结 ................................................................................................91 了解证书验证 ...............................................................................................................91 了解证书撤销 ...............................................................................................................93 了解加密/解密 ..............................................................................................................93 了解客户机授权 ...........................................................................................................93 了解 SSL 会话持续性...................................................................................................94 了解其它 SSL 特性 ......................................................................................................94 管理密钥和证书 ................................................................................................................94 显示有关现有密钥和证书的信息 ..................................................................................94 为新证书和密钥生成请求.............................................................................................95 更新证书 ......................................................................................................................96 删除证书/密钥对 ..........................................................................................................96 导入密钥、证书和档案.................................................................................................96 创建档案 ......................................................................................................................97 了解 SSL Profile ................................................................................................................97 配置 SSL Profile 的常规属性 ...........................................................................................98 指定 Profile 名称 ..........................................................................................................98 选择上级 Profile ...........................................................................................................98 对配置的设置进行配置 ....................................................................................................98 指定模式 ....................................................................................................................100 指定证书名称 .............................................................................................................100 指定密钥名称 .............................................................................................................100 配置证书链.................................................................................................................100 指定可信的客户机 CA................................................................................................100 指定 SSL 密码............................................................................................................100 配置解决方案 .............................................................................................................101 启用 ModSSL 方法模拟 .............................................................................................103 配置 SSL 会话缓存 ....................................................................................................104 设置 SSL 会话缓存尺寸 .............................................................................................104 设置 SSL 会话缓存超时时间......................................................................................104 指定报警超时时间......................................................................................................105 强制 SSL 会话重新协商 .............................................................................................105 根据时间段重新协商会话...........................................................................................105 根据应用数据尺寸重新协商会话 ................................................................................105 指定最大记录延迟......................................................................................................105 配置 SSL 关机............................................................................................................106 禁用不完全 SSL 关机.................................................................................................106 中断 SSL 会话............................................................................................................106 配置客户机或服务器认证设置 ......................................................................................106 配置证书颁发 .............................................................................................................107 配置每次会话认证......................................................................................................108 通告可信客户机 CA 列表 ...........................................................................................108 配置认证深度 .............................................................................................................108 根据名称配置认证......................................................................................................109 证书撤销 ....................................................................................................................109 8
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料