f5负载均衡有考试证书的吗

没有考试证书，有SSL证书和安装服务器证书

一、获取SSL证书

1．获取证书文件

在您完成申请环度网信服务器证书的流程后，将会得到您申请的域名（或者IP）SSL证书文件;

2．获取私钥证书文件

请找到之前提交csr时生成的key私钥文件，该文件为证书的私钥，后面配置要用到；

3 证书使用说明

申请证书完成后得到：域名crt（公钥），issuercrt（中级CA）。及准备key文件（私钥）。

二、安装证书

1 设置名称

如果是导入已经存在的域，则根据之前其他F5上的命名规则填写名称，如果为新建则使用如下命名规则，域名_ssl_版本和根证书_域名_版本，例如：login_ssl_v3和parent_login_v3，Improt Type选择“certificate”, 找到testweb95105813cncrt公钥,选择“Improt”

2 导入证书的私钥

Key文件为生成csr时生成的文件，如果是导入已经存在的域，则根据之前其他F5上的命名规则填写名称，如果为新建则必须与证书名称相同，例如：证书名称为login_ssl_v3，key的名称也与证书名相同，Improt Type选择“key”, 找到testweb95105813cnkey私钥,选择“Improt”

3 导入CA中级证书

选择Local Traffic-〉SSL Certificates 在 SSL Certificate List 主界面点击右上角“Import”，选择证书包Apache_IIS_Tomcat_Server下的issuercrt （注：下图ca-bundlecer是示例的证书）使用“Certificate”方式导入。

导入成功后，F5将自动识别导入的证书为 Certificate Bundle。

4 配置服务器证书

选择“Local Traffic”-“Vitual Servers”-“Profiles”

选择“Proflie”中，“SSL”下的“Clent”进入“Client SSL Profile”设置

如果您需要为站点配置一个全新的SSL证书，则您需要新建一个 Client SSL Profile。如果您需要为一个已有证书的站点更新服务器证书，则仅需点击已存在的 Profile，进行编辑更新操作即可。

在新建的Profile 中，选择当前Profile所使用的证书（Certificate）、私钥（key），以及在 Chian 处，设置与该证书应用相关联的证书链（之前导入的中级CA证书）。完成后，选择“Update”保存。

在证书成功配置后，需要创建一个443端口的 Virtual Server，并加载上面的 Client SS Profile 对应该站点启用SSL证书。

5 测试SSL证书

默认的SSL访问端口号为443，如果使用其他端口号，则您需要使用https://yourdomain:port的方式来访问您的站点，防火墙要开放相应的port。

三、服务器证书的备份

保存好收到的证书压缩文件和key私钥文件即可完成服务器证书的备份操作。

四、服务器证书的恢复

参照步骤“二、安装服务器证书”即可完成恢复操作

通过以上步骤就可以在F5负载均衡上安装SSL证书了

负载均衡器的应用,是体现负载均衡技术的一大产品那么常见的就是网络的第四层和第七层的交换机平衡问题在这些硬件产品中,大家肯定知道f5负载均衡器,这是一个常用的品牌那么现在针对f5负载均衡器的配置问题,我们来做一个全方面的步骤总结希望能帮助大家完成配置

负载均衡器通常称为四层交换机或七层交换机四层交换机主要分析IP层及TCP/UDP层,实现四层流量负载均衡七层交换机除了支持四层负载均衡以外,还有分析应用层的信息,如HTTP协议URI或Cookie信息

f5负载均衡配置步骤:

1f5负载均衡组网规划

(1)组网拓朴图(具体到网络设备物理端口的分配和连接,服务器网卡的分配与连接)

(2)IP地址的分配(具体到网络设备和服务器网卡的IP地址的分配)

(3)f5负载均衡上业务的VIP成员池节点负载均衡算法策略保持方法的确定

2f5负载均衡配置前的准备工作

(1)版本检查

f5-portal-1:~# b version

Kernel:

BIG-IP Kernel 45PTF-07 Build18

(2)时间检查--如不正确,请到单用户模式下进行修改

f5-portal-1:~# date

Thu May 20 15:05:10 CST 2004

(3)申请license--现场用的f5负载均衡都需要自己到f5网站上申请license

3f5负载均衡的通用配置

(1)在安全要求允许的情况下,在setup菜单中可以打开telnet及ftp功能,便于以后方便维护

(2)配置vlan unique_mac选项,此选项是保证f5负载均衡上不同的vlan 的MAC地址不一样在缺省情况下,f5负载均衡的各个vlan的MAC地址是一样的,建议在配置时,把此项统一选择上可用命令ifconfig –a来较验,具体是system/Advanced Properties/vlan unique_mac

(3)配置snat any_ip选项选项,此选项为了保证内网的机器做了snat后,可以对ping的数据流作转换Ping是第三层的数据包,缺省情况下f5负载均衡是不对ping的数据包作转换,也就是internal vlan的主机无法ping external vlan的机器(注意:还可以采用telnet来验证) 具体是system/Advanced Properties/snat any_ip

4f5负载均衡的初始化配置

建议在对f5负载均衡进行初始时都用命令行方式来进行初始化(用Web页面初始化的方式有时会有问题)登录到命令行上,运行config或setup命令可以进行初始化配置初次运行时会提示一些license的信息default:~# config