返回首页> F5 Networks > 配置HTTP Profile的设置
跳过导航链接

配置HTTP Profile的设置

文章摘要: 配置HTTP Profile的设置,对于在HTTP Profile 设置屏幕上出现的Profile 设置,您可以在没有数值是指定一个值,或者可以修改任何缺省值来满足您的具体需要。 表显示了这些Profile 设置。对于那些含有缺省值的设置,可以保留或修改这些缺省设置。该表格的下面是设置说明和修改设置的流程。 设置说明 缺...
 

配置HTTP Profile的设置,对于在HTTP Profile 设置屏幕上出现的Profile 设置,您可以在没有数值是指定一个值,或者可以修改任何缺省值来满足您的具体需要。

表显示了这些Profile 设置。对于那些含有缺省值的设置,可以保留或修改这些缺省设置。该表格的下面是设置说明和修改设置的流程。

设置说明

缺省值

设置说明

Basic Auth Realm

为客户机身份验证指定一个认证范围。

无缺省值

Fallback Host

当所有结点都停机时指定返回主机发送HTTP 302响应。

无缺省值

Header Insert

指定您希望在HTTP请求中插入的标头字符串。

无缺省值

Header Erase

指定您希望从HTTP请求中删除的标头字符串。

无缺省值

Response Chunking

规定如何对HTTP响应进行中继。可能的值为Unchunk RetrunkSelectPreserve

Preserve

OneConnect Transmissions

执行HTTP标头转换,以保持连接的开放状态。此特性需要配置One Connect Profile

Disabled

Redirect Rewrite

允许您修改HTTP重定向。可能的值为MatchingAllNodesNone

Maximum Header Size

指定LTM系统允许HTTP标头的最大尺寸。缺省值用字节表示。

16

Pipelining

启用或禁用HTTP流水线技术。

Disabled

Insert XForwarded-For

指定一个可以供LTM 系统在HTTP 请求中插入的XForwarded-For标头,以便与连接Pool使用。此特性可以将客户机的IP地址作为XForwarded-For标头的值进行添加。

无缺省值

LWS Maximum

Columns

指定在HTTP请求中插入的HTTP标头的最大宽度限制。

80

LWS Separator

指定当标头超过最大宽度限制时LTM系统应该在HTTP标头之间使用的分隔符。

\r\n

Pipelining

启用或禁用HTTP流水线技术(HTTP1.1版的一个特性)。

Disabled

在配置HTTP Profile 之前,先对需要修改的特定设置做出必要的说明将会很有帮助。

指定一个基本认证范围

Basic Auth Realm 设置中的值是一个由您提供的字符串。LTM 系统会将此字符串作为客户机认证的一部分发送至客户机。配置此设置时,需要找到Basic Auth Realm 设置,然后为其输入一个值。

指定一个返回主机

HTTP 重定向是另一个您可以对HTTP Profile 进行设置的特性。HTTP 重定向允许您将HTTP 流量重新定向至另一个协议标识符、主机名称、端口号或URI 路径。例如,如果目标pool 的所有成员均不可用(也就是说,成员均禁用,标记为down,或者超过了连接限制),则LTM 系统可以将HTTP 请求重定向至返回主机,HTTP 回复状态代码为302 Found

在配置LTM 系统将HTTP 流量重定向至返回主机时,您可以指定IP 地址或完全合格的域名(FQDN)。您指定的值将成为服务器在响应中发送的Location 标头的值。例如, 您可以将一个重定向指定为http://redirector.siterequest.com

HTTP请求中插入标头

HTTP 标头插入是HTTP Profile 中的一个可选设置。被插入的HTTP 标头可以包括一个客户机IP 地址。当一个连接通过安全网络地址转换(SNAT)而您需要保留原客户机IP 地址的时候,HTTP 标头中包含客户机IP 地址将会非常有用。

您插入的标头的格式通常是用引号将字符串括起来。此外,在能够动态解析为理想值的标头中,您还可以插入工具命令语言(TCL)表达式。在向Real Server 分配已配置的HTTP Profile 时,LTM 系统会将Profile 中指定的标头插入LTM 系统,并发送给pool Pool 成员的任何HTTP 请求中。

注:除在 HTTP 请求中插入一个字符串(如一个客户机IP 地址)之外,您还可以通过配置LTM 系统,在HTTP 请求中插入SSL 相关标头。例如:客户机证书、密码规范和客户机会话ID。如果希望插入此类标头,您必须创建一个iRule。在HTTP 请求中插入标头时,需要找到Header Insert 设置,然后为其输入一个值。

删除HTTP标头中的内容

另一项可选设置是Header Erase 设置。使用此设置,您可以配置一个pool来删除HTTP 客户机请求标头中的内容。当您使用这一设置时,LTM 系统可以删除指定标头的内容并将内容更换为空白。标头本身保持不变。

凭借这一特性,您可以在通过网络转发请求之前删除HTTP 请求标头中的内容。这样的标头可能包括重要信息,如用户ID 或电话号码,必须在转发信息之前删除。

带有需要删除的内容的客户机标头必须指定为用引号括起来的字符串。删除HTTP 请求中的标头时,需要找到Header Erase 设置,然后为其输入一个值。

配置中继

您有时可能希望检查和/或修改HTTP 应用数据,比如当使用iRule 检查HTTP 响应内容的时候。这样的检查或修改需要响应进行解除中继,也就是使该响应不在中继编码(chunked encoding)内。使用ResponseChunking 设置,LTM 系统在执行响应要求的行动前可以将已经中继的响应解除。

此设置的可能值为UnchunkRetrunkSelective Preserve。缺省值为Preserve

表描述了LTM 系统针对原始响应被中继或被解除中继的情况所使用的值和采取的行动。

设置

原始响应已被中继

原始响应已被解除

中继

Unchunk

LTM系统可以解除对响应的中继并处理HTTP内容,然后将该响应以解除中继的状态进行传递。当所有数据都发送至Connection: Closed标头设置中规定的客户机时,连接就会关闭。

LTM系统处理HTTP内容,并按照原样传递响应。

Retrunk

LTM系统解除对响应的中继,处理HTTP内容、重新添加中继标尾的标头,然后作为中继响应继续传递。任何中继扩展被丢失。

LTM系统在输出时添加传输编码和中继标头。

Selective

Retrunk相同

LTM系统处理HTTP内容,并按照原样传递响应。

Preserve

LTM系统保持响应的中继状态,处理HTTP内容,并按照原样传递响应。注意即使启用了HTTP压缩,LTM系统也不会压缩响应。

LTM系统处理HTTP内容,并按照原样传递响应。

启用或禁用OneConnect转换

这一设置可以启用或禁用部分OneConnect™特性。启用之后,此种设置会根据HTTP/1.0 请求来执行HTTP Connection 标头转换,以便实施Keep-Alive 功能,支持持续性连接。这样,当客户机发送的HTTP/1.0请求带有Connection:Close 标头时,此特性可通过把标头转换为Connection: Keep-Alive 来迫使连接保持开放状态。此设置的缺省值为Disabled

重要信息:为了支持此设置,您还必须支持OneConnect™特性的连接Pool 组件。通过配置OneConnect Profile 可以支持连接Pool。启用OneConnect 转换时,需要找到OneConnect Transmissions 设置及其复选框。

重写HTTP重定向

客户机请求有时会从HTTPS 协议重定向至HTTP 协议,但这并不是一个安全的通道。如果您希望确保请求保留在一个安全通道中,您可以重写重定向,将其重新定向回HTTPS 协议。

注意重写任何重定向时,只能针对那些重定向响应的HTTP Locations 标头,不能涉及重定向的内容。为了使LTM 系统重写HTTP 重定向,您只需通过配置工具来指定您希望系统在重写期间处理的URI 即可。启用之后,此特性可以重写协议名称和端口号此设置可能的值为MatchingAllNodes None

 

更多推荐:F5培训  F5 BIG-IP培训  F5 Firepass培训  F5 ARX培训

上一篇:F5:物联网安全任重道远
下一篇:配置HTTP Profile的属性
文章摘要: 配置HTTP Profile的属性,您可以配置HTTP Profile 的设置,以确保HTTP 流量管理能够满足您的具体要求。这些配置的设置情况可分为三类,并且显示在配置工具中的新HTTP Profile 屏幕上:常规属性、设置和压缩。您可以在创建Profile 时配置这些设置,或者创建Profile 之后修改Profile 设置。 表显示的是常规属性,也就是名称和上级Profile,可帮助指定定制的HTTP Profile。该表下面是这些常规属性的描述。 常规属性...
◆F5 Network:让爱点亮世界 ◆F5发布2017年应用交付状态报告 ◆除F5外,其他负载均衡软件的优缺点 ◆负载均衡的那些算法们 ◆F5配置手册:设备初始化配置 ◆微软将在Office中引入人工智能 ◆微软发Surface Pro 4/Studio固件更新日志 ◆微软:AI人工智能应该帮助,而不是替代人 ◆微软推出WDATP强化企业终端威胁防护 ◆Windows申请免费SSL证书-Let's Encrypt ◆思科ASAP助力全数字化时代数据中心创新 ◆怎样选择合适的PoE交换机? ◆思科持续保持企业基础设施市场优势 ◆网络工程师需要的8项技能 ◆思科IOS中改善CLI的用户体验 ◆H3C交换机以太网端口类型 ◆H3C交换机做DHCP ◆H3C交换机常用配置命令 ◆新华三集团总裁兼首席执行官于英涛2017年会致辞 ◆新华三加速云落地 ◆RHEL7 配置VNC远程桌面 ◆RHEL7利用iso镜像制作本地yum源 ◆RHEL6 学习笔记 ◆RedHat5和RedHat6 配置yum源详解 ◆RedHat7上为Nginx编译安装nginx_push_stream_module ◆是否有必要参加PMP考试培训 ◆该怎么选择PMP培训公司 ◆企业为什么需要IT配置管理及其如何使用 ◆PMP考试心得 ◆IT资产管理与ITIL配置管理的区别和联系 ◆Juniper用户快更新:Junos OS、SRX有DoS漏洞 ◆Juniper防火墙之恢复出厂默认设置 ◆Juniper SSG双机高可用(HA)平滑升级经验分享 ◆高盛:Juniper市场表现将超过Cisco和Arista ◆Juniper收购云管理公司AppFormix ◆F5 Network:让爱点亮世界 ◆F5发布2017年应用交付状态报告 ◆除F5外,其他负载均衡软件的优缺点 ◆负载均衡的那些算法们 ◆F5配置手册:设备初始化配置 ◆Oracle培训:Oracle数据泵导入dmp文件 ◆Oracle培训:Oracle手工建库出现ORA-01519错误 ◆Oracle培训:Oracle CDC部署 ◆Oracle培训:Oracle 12c创建可插拔数据库(PDB)及用户 ◆Oracle EXP和IMP使用方法介绍 ◆VMware中CentOS 6.6的kdump启动失败解决 ◆VMware NSX升级:微细分、安全启动和支持非vSphere环境 ◆VMware虚拟化培训:虚拟化的基础知识 ◆VMware发布2016数字化工作空间现状报告 ◆VMware助力广州科政实现恒大集团打造全虚拟化数据中心 ◆戴尔EMC补丁在VMAX存储系统中出现漏洞 ◆EMC进行SAN拆分,解决更细化的存储需求 ◆EMC数据中心全闪存年,机架级闪存可让Hadoop提速10倍 ◆EMC发布2016年新品和技术路线 ◆重新定义企业IT,EMC联手VMware推超融合 ◆最近面试的大数据岗位的公司经历 ◆用大数据预测雾霾,已获得环保部订单的微软是如何做到的? ◆大数据学习经验 ◆身处大数据时代,大数据这些误区你知道吗 ◆大数据分析促进人才招聘 ◆云计算SaaS采用要考虑的5大因素 ◆如何构建一个私有存储云 ◆云计算的三大支柱 ◆云计算的真正价值不仅仅是节省开支 ◆云计算将改变我们的生活? ◆Apache Spark也有不完美 ◆Spark将机器学习与GPU加速机制纳入自身 ◆spark作业调优 ◆Spark基本工作流程及YARN cluster模式原理 ◆从Spark 2.0版的推出,看开源大数据技术的商业化发展 ◆EasyStack郭长波当选OpenStack基金董事 ◆OpenStack私有云:好处、挑战和未来 ◆在Openstack上创建并访问Kubernetes集群 ◆思科公司关闭基于OpenStack的公共云 ◆2017年OpenStack管理员认证会不会火? ◆IBM和Bell联手共同打造苹果iOS企业应用 ◆IBM首席执行官提出人工智能部署三大基本原则 ◆调研IBM与西门子:软件将是工业的未来! ◆IBM在美获专利最多 ◆IBM闪存迎接新挑战 ◆Hadoop创始人Doug Cutting寄语2017:五种让开源项目成功的方法 ◆基于Ubuntu Hadoop的群集搭建Hive ◆HDFS以及HBase动态增加和删除节点 ◆Cloudera提供课程帮助缩小数据技能差距 ◆Cloudera提供课程帮助缩小数据技能差距 ◆扩大与Azure合作,思杰力推超融合基础设施上部署VDI ◆MapReduce工作流多种实现方式 ◆Citrix虚拟化技术:XenServer6.2资源池配置 ◆Citrix虚拟化技术:XenServer6.2虚拟机创建 ◆Citrix虚拟化技术:XenServer6.2存储管理 ◆2017年十大最热IT技能:安全位列其中 ◆筑牢个人信息安全防火墙 ◆2016年最热门的六大IT职位 ◆CISP认证和CISSP认证区别 ◆成为CISSP的理由