了解Profile
来源:互联网 发布:python 列表推导式 if 编辑:程序博客网 时间:2024/05/07 04:58
• Profile简介
• 创建和修改Profile
• 实施Profile
• 配置协议Profile的设置
• 管理Profile
• 通过iRule使用Profile
Profile简介
BIG-IP®本地流量管理(LTM)系统可以多种方式管理特定应用的网络流
量,具体取决于正在使用的协议与服务。例如,您可以将LTM 系统配置
为压缩HTTP 响应数据,也可以将系统配置为在将请求传递给目标服务器
之前,对SSL 客户机证书进行认证。
对于您希望管理的每类流量,LTM 系统都包含相应的配置工具,您可以
使用这些工具对该流量的行为进行智能控制。这些工具称为Profile。
Profile 是系统提供的配置工具,用于增强对特定应用的流量的管理能力。
更确切地说,一个Profile 就是一个对象,其中包含可由用户配置的设置,
这些设置具有缺省值,用于控制特定网络流量类型(例如HTTP 连接)的
行为。使用Profile 可以加强对网络流量管理的控制,使流量管理任务更
轻松、更有效。
Profile类型
LTM 系统提供若干种类型的Profile。其中一些Profile 类型对应特定的协
议(例如HTTP、SSL 和FTP),而另一些Profile 则对应适用于多种协
议的流量的行为。后一类Profile 的实例包括连接持续性Profile 和认证
Profile。表5.1 列出了可用的Profile 类型及其说明。
Profile 类型 说明
协议Profile
FastL4 定义第4 层IP 流量的行为。
TCP 定义TCP 流量的行为。
UDP 定义UDP 流量的行为。
OneConnect 允许客户机请求复用服务器端连接。LTM 系统复用服务器端连接的功能
称为Connection Pooling™(连接Pool)。
Stream 定义实时流协议(RTSP)流量的行为。
服务Profile
HTTP 定义HTTP 流量的行为。
FTP 定义FTP 流量的行为。
SSL Profile
Client SSL 定义客户机端SSL流量的行为。请参阅持续性Profile。
Server SSL 定义服务器端SSL流量的行为。请参阅持续性Profile。
持续性Profile
Cookie 使用HTTP cookie实施会话持续性。
Destination Address 根据客户机请求的标头中指定的目的地IP地址实施会话持续性。也称为
粘着持续性。
Hash 以类似通用持续性的方式实施会话持续性,不同之处在于LTM系统使用
散列来查找持续性条目。
MSRDP 针对微软远程桌面协议会话实施会话持续性。
SIP 针对使用会话启用协议呼叫ID的连接实施会话持续性。
Source Address 根据客户机请求的标头中指定的源IP地址实施会话持续性。也称为简单
持续性。
SSL 针对非端接的SSL会话,使用会话ID实施会话持续性。
通用使用LTM系统的通用检查引擎(UIE)实施会话持续性。
认证Profile
LDAP 允许LTM系统根据存储在远程小型目录访问协议(LDAP)服务器上的
认证数据对流量进行认证。
RADIUS 允许LTM系统根据存储在远程RADIUS服务器上的认证数据对流量进行
认证。
TACACS+ 允许LTM系统根据存储在远程TACACS+服务器上的认证数据对流量进
行认证。
SSL Client
Authentication LDAP
允许LTM系统根据存储在远程LDAP服务器上的数据控制客户机对服务
器资源的访问权限。客户机授权证书基于SSL证书和已定义的用户群与
角色。
SSL OCSP 允许LTM系统使用存储在远程在线证书状态协议(OCSP)服务器上的
数据检查客户机证书的撤销状态。客户机证书基于SSL证书。
表5.1 LTM系统中的可用Profile
缺省Profile
对于表5.1 中列出的每种Profile 类型,LTM 系统都带有一个缺省Profile。
缺省Profile 是系统提供的Profile,其中包括自身设置的缺省值。http 缺
省Profile 便是缺省Profile 的一个实例。您可以按原状使用缺省Profile,
也可以基于缺省Profile 创建定制Profile。
使用缺省Profile 的方式有多种:
• 您可以按原状使用缺省Profile。
您只需将Real Server配置为参考缺省Profile。
• 您可以修改缺省Profile设置(不建议)。
修改缺省Profile时,原始缺省Profile的设置将丢失。因此,今后基于
该缺省Profile创建的任何定制Profile都将继承经过修改的设置。
• 您可以基于缺省Profile创建定制Profile(建议)。
这允许您保留缺省Profile,改为在定制Profile中配置个性化的设置。
定制Profile继承您指定的上级Profile的部分设置值。创建定制Profile
之后,您可以将Real Server配置为参考定制Profile,而不是参考缺
省Profile。有关定制Profile的详细信息,请参阅下面的“定制Profile
与上级Profile”。
• 创建和修改Profile
• 实施Profile
• 配置协议Profile的设置
• 管理Profile
• 通过iRule使用Profile
Profile简介
BIG-IP®本地流量管理(LTM)系统可以多种方式管理特定应用的网络流
量,具体取决于正在使用的协议与服务。例如,您可以将LTM 系统配置
为压缩HTTP 响应数据,也可以将系统配置为在将请求传递给目标服务器
之前,对SSL 客户机证书进行认证。
对于您希望管理的每类流量,LTM 系统都包含相应的配置工具,您可以
使用这些工具对该流量的行为进行智能控制。这些工具称为Profile。
Profile 是系统提供的配置工具,用于增强对特定应用的流量的管理能力。
更确切地说,一个Profile 就是一个对象,其中包含可由用户配置的设置,
这些设置具有缺省值,用于控制特定网络流量类型(例如HTTP 连接)的
行为。使用Profile 可以加强对网络流量管理的控制,使流量管理任务更
轻松、更有效。
Profile类型
LTM 系统提供若干种类型的Profile。其中一些Profile 类型对应特定的协
议(例如HTTP、SSL 和FTP),而另一些Profile 则对应适用于多种协
议的流量的行为。后一类Profile 的实例包括连接持续性Profile 和认证
Profile。表5.1 列出了可用的Profile 类型及其说明。
Profile 类型 说明
协议Profile
FastL4 定义第4 层IP 流量的行为。
TCP 定义TCP 流量的行为。
UDP 定义UDP 流量的行为。
OneConnect 允许客户机请求复用服务器端连接。LTM 系统复用服务器端连接的功能
称为Connection Pooling™(连接Pool)。
Stream 定义实时流协议(RTSP)流量的行为。
服务Profile
HTTP 定义HTTP 流量的行为。
FTP 定义FTP 流量的行为。
SSL Profile
Client SSL 定义客户机端SSL流量的行为。请参阅持续性Profile。
Server SSL 定义服务器端SSL流量的行为。请参阅持续性Profile。
持续性Profile
Cookie 使用HTTP cookie实施会话持续性。
Destination Address 根据客户机请求的标头中指定的目的地IP地址实施会话持续性。也称为
粘着持续性。
Hash 以类似通用持续性的方式实施会话持续性,不同之处在于LTM系统使用
散列来查找持续性条目。
MSRDP 针对微软远程桌面协议会话实施会话持续性。
SIP 针对使用会话启用协议呼叫ID的连接实施会话持续性。
Source Address 根据客户机请求的标头中指定的源IP地址实施会话持续性。也称为简单
持续性。
SSL 针对非端接的SSL会话,使用会话ID实施会话持续性。
通用使用LTM系统的通用检查引擎(UIE)实施会话持续性。
认证Profile
LDAP 允许LTM系统根据存储在远程小型目录访问协议(LDAP)服务器上的
认证数据对流量进行认证。
RADIUS 允许LTM系统根据存储在远程RADIUS服务器上的认证数据对流量进行
认证。
TACACS+ 允许LTM系统根据存储在远程TACACS+服务器上的认证数据对流量进
行认证。
SSL Client
Authentication LDAP
允许LTM系统根据存储在远程LDAP服务器上的数据控制客户机对服务
器资源的访问权限。客户机授权证书基于SSL证书和已定义的用户群与
角色。
SSL OCSP 允许LTM系统使用存储在远程在线证书状态协议(OCSP)服务器上的
数据检查客户机证书的撤销状态。客户机证书基于SSL证书。
表5.1 LTM系统中的可用Profile
缺省Profile
对于表5.1 中列出的每种Profile 类型,LTM 系统都带有一个缺省Profile。
缺省Profile 是系统提供的Profile,其中包括自身设置的缺省值。http 缺
省Profile 便是缺省Profile 的一个实例。您可以按原状使用缺省Profile,
也可以基于缺省Profile 创建定制Profile。
使用缺省Profile 的方式有多种:
• 您可以按原状使用缺省Profile。
您只需将Real Server配置为参考缺省Profile。
• 您可以修改缺省Profile设置(不建议)。
修改缺省Profile时,原始缺省Profile的设置将丢失。因此,今后基于
该缺省Profile创建的任何定制Profile都将继承经过修改的设置。
• 您可以基于缺省Profile创建定制Profile(建议)。
这允许您保留缺省Profile,改为在定制Profile中配置个性化的设置。
定制Profile继承您指定的上级Profile的部分设置值。创建定制Profile
之后,您可以将Real Server配置为参考定制Profile,而不是参考缺
省Profile。有关定制Profile的详细信息,请参阅下面的“定制Profile
与上级Profile”。
- 了解Profile
- 启动文件rc.local、/etc/bash.bashrc、~/bashrc、/etc/profile、~/.profile【转载from joyride】值得了解
- 启动文件rc.local、/etc/bash.bashrc、~/bashrc、/etc/profile、~/.profile【转载from joyride】值得了解
- profile
- profile
- profile
- profile
- Profile
- Profile
- PROFILE
- profile
- Profile
- profile
- profile
- Profile
- profile
- profile
- Profile
- HDU 2121 Ice_Cream's World II (最小树形图)
- Linux makefile 教程
- java-web:servlet
- Android 自定义View并添加属性介绍
- 安装的photoshop cs2为什么一进去就说我的用户名、组织、或序列号无效或错误???
- 了解Profile
- List control用法
- 1132 最大公约数和最小公倍数
- 写sql语句的经验之谈 笔记
- SQLite数据库参数化编程时,采用命名参数的方式
- Android学习 - 退出整个应用方法
- python将图片以二进制存入mysql并取出来
- List control简单用法
- STM32的串口配置步骤
