返回首页> F5 Networks > 配置HTTP Profile的设置
跳过导航链接

配置HTTP Profile的设置
2016-7-18 13:13:00

文章摘要: 配置HTTP Profile的设置,对于在HTTP Profile 设置屏幕上出现的Profile 设置,您可以在没有数值是指定一个值,或者可以修改任何缺省值来满足您的具体需要。 表显示了这些Profile 设置。对于那些含有缺省值的设置,可以保留或修改这些缺省设置。该表格的下面是设置说明和修改设置的流程。 设置说明 缺...
 

配置HTTP Profile的设置,对于在HTTP Profile 设置屏幕上出现的Profile 设置,您可以在没有数值是指定一个值,或者可以修改任何缺省值来满足您的具体需要。

表显示了这些Profile 设置。对于那些含有缺省值的设置,可以保留或修改这些缺省设置。该表格的下面是设置说明和修改设置的流程。

设置说明

缺省值

设置说明

Basic Auth Realm

为客户机身份验证指定一个认证范围。

无缺省值

Fallback Host

当所有结点都停机时指定返回主机发送HTTP 302响应。

无缺省值

Header Insert

指定您希望在HTTP请求中插入的标头字符串。

无缺省值

Header Erase

指定您希望从HTTP请求中删除的标头字符串。

无缺省值

Response Chunking

规定如何对HTTP响应进行中继。可能的值为Unchunk RetrunkSelectPreserve

Preserve

OneConnect Transmissions

执行HTTP标头转换,以保持连接的开放状态。此特性需要配置One Connect Profile

Disabled

Redirect Rewrite

允许您修改HTTP重定向。可能的值为MatchingAllNodesNone

Maximum Header Size

指定LTM系统允许HTTP标头的最大尺寸。缺省值用字节表示。

16

Pipelining

启用或禁用HTTP流水线技术。

Disabled

Insert XForwarded-For

指定一个可以供LTM 系统在HTTP 请求中插入的XForwarded-For标头,以便与连接Pool使用。此特性可以将客户机的IP地址作为XForwarded-For标头的值进行添加。

无缺省值

LWS Maximum

Columns

指定在HTTP请求中插入的HTTP标头的最大宽度限制。

80

LWS Separator

指定当标头超过最大宽度限制时LTM系统应该在HTTP标头之间使用的分隔符。

\r\n

Pipelining

启用或禁用HTTP流水线技术(HTTP1.1版的一个特性)。

Disabled

在配置HTTP Profile 之前,先对需要修改的特定设置做出必要的说明将会很有帮助。

指定一个基本认证范围

Basic Auth Realm 设置中的值是一个由您提供的字符串。LTM 系统会将此字符串作为客户机认证的一部分发送至客户机。配置此设置时,需要找到Basic Auth Realm 设置,然后为其输入一个值。

指定一个返回主机

HTTP 重定向是另一个您可以对HTTP Profile 进行设置的特性。HTTP 重定向允许您将HTTP 流量重新定向至另一个协议标识符、主机名称、端口号或URI 路径。例如,如果目标pool 的所有成员均不可用(也就是说,成员均禁用,标记为down,或者超过了连接限制),则LTM 系统可以将HTTP 请求重定向至返回主机,HTTP 回复状态代码为302 Found

在配置LTM 系统将HTTP 流量重定向至返回主机时,您可以指定IP 地址或完全合格的域名(FQDN)。您指定的值将成为服务器在响应中发送的Location 标头的值。例如, 您可以将一个重定向指定为http://redirector.siterequest.com

HTTP请求中插入标头

HTTP 标头插入是HTTP Profile 中的一个可选设置。被插入的HTTP 标头可以包括一个客户机IP 地址。当一个连接通过安全网络地址转换(SNAT)而您需要保留原客户机IP 地址的时候,HTTP 标头中包含客户机IP 地址将会非常有用。

您插入的标头的格式通常是用引号将字符串括起来。此外,在能够动态解析为理想值的标头中,您还可以插入工具命令语言(TCL)表达式。在向Real Server 分配已配置的HTTP Profile 时,LTM 系统会将Profile 中指定的标头插入LTM 系统,并发送给pool Pool 成员的任何HTTP 请求中。

注:除在 HTTP 请求中插入一个字符串(如一个客户机IP 地址)之外,您还可以通过配置LTM 系统,在HTTP 请求中插入SSL 相关标头。例如:客户机证书、密码规范和客户机会话ID。如果希望插入此类标头,您必须创建一个iRule。在HTTP 请求中插入标头时,需要找到Header Insert 设置,然后为其输入一个值。

删除HTTP标头中的内容

另一项可选设置是Header Erase 设置。使用此设置,您可以配置一个pool来删除HTTP 客户机请求标头中的内容。当您使用这一设置时,LTM 系统可以删除指定标头的内容并将内容更换为空白。标头本身保持不变。

凭借这一特性,您可以在通过网络转发请求之前删除HTTP 请求标头中的内容。这样的标头可能包括重要信息,如用户ID 或电话号码,必须在转发信息之前删除。

带有需要删除的内容的客户机标头必须指定为用引号括起来的字符串。删除HTTP 请求中的标头时,需要找到Header Erase 设置,然后为其输入一个值。

配置中继

您有时可能希望检查和/或修改HTTP 应用数据,比如当使用iRule 检查HTTP 响应内容的时候。这样的检查或修改需要响应进行解除中继,也就是使该响应不在中继编码(chunked encoding)内。使用ResponseChunking 设置,LTM 系统在执行响应要求的行动前可以将已经中继的响应解除。

此设置的可能值为UnchunkRetrunkSelective Preserve。缺省值为Preserve

表描述了LTM 系统针对原始响应被中继或被解除中继的情况所使用的值和采取的行动。

设置

原始响应已被中继

原始响应已被解除

中继

Unchunk

LTM系统可以解除对响应的中继并处理HTTP内容,然后将该响应以解除中继的状态进行传递。当所有数据都发送至Connection: Closed标头设置中规定的客户机时,连接就会关闭。

LTM系统处理HTTP内容,并按照原样传递响应。

Retrunk

LTM系统解除对响应的中继,处理HTTP内容、重新添加中继标尾的标头,然后作为中继响应继续传递。任何中继扩展被丢失。

LTM系统在输出时添加传输编码和中继标头。

Selective

Retrunk相同

LTM系统处理HTTP内容,并按照原样传递响应。

Preserve

LTM系统保持响应的中继状态,处理HTTP内容,并按照原样传递响应。注意即使启用了HTTP压缩,LTM系统也不会压缩响应。

LTM系统处理HTTP内容,并按照原样传递响应。

启用或禁用OneConnect转换

这一设置可以启用或禁用部分OneConnect™特性。启用之后,此种设置会根据HTTP/1.0 请求来执行HTTP Connection 标头转换,以便实施Keep-Alive 功能,支持持续性连接。这样,当客户机发送的HTTP/1.0请求带有Connection:Close 标头时,此特性可通过把标头转换为Connection: Keep-Alive 来迫使连接保持开放状态。此设置的缺省值为Disabled

重要信息:为了支持此设置,您还必须支持OneConnect™特性的连接Pool 组件。通过配置OneConnect Profile 可以支持连接Pool。启用OneConnect 转换时,需要找到OneConnect Transmissions 设置及其复选框。

重写HTTP重定向

客户机请求有时会从HTTPS 协议重定向至HTTP 协议,但这并不是一个安全的通道。如果您希望确保请求保留在一个安全通道中,您可以重写重定向,将其重新定向回HTTPS 协议。

注意重写任何重定向时,只能针对那些重定向响应的HTTP Locations 标头,不能涉及重定向的内容。为了使LTM 系统重写HTTP 重定向,您只需通过配置工具来指定您希望系统在重写期间处理的URI 即可。启用之后,此特性可以重写协议名称和端口号此设置可能的值为MatchingAllNodes None

 

更多推荐:F5培训  F5 BIG-IP培训  F5 Firepass培训  F5 ARX培训

上一篇:F5:物联网安全任重道远
下一篇:配置HTTP Profile的属性
文章摘要: 配置HTTP Profile的属性,您可以配置HTTP Profile 的设置,以确保HTTP 流量管理能够满足您的具体要求。这些配置的设置情况可分为三类,并且显示在配置工具中的新HTTP Profile 屏幕上:常规属性、设置和压缩。您可以在创建Profile 时配置这些设置,或者创建Profile 之后修改Profile 设置。 表显示的是常规属性,也就是名称和上级Profile,可帮助指定定制的HTTP Profile。该表下面是这些常规属性的描述。 常规属性...
◆负载均衡的那些算法们 ◆F5配置手册:设备初始化配置 ◆关于Link Controller的说明(简称LC) ◆F5:物联网安全任重道远 ◆配置HTTP Profile的设置 ◆在Windows Server 2016 Hyper-V中开启嵌套虚拟化(NestedVM) ◆Windows如何开启网卡最大性能 ◆Windows Server 2016 Hyper-V参数一览表 ◆Win32k.sys是个什么文件? ◆电脑应用程序没有响应的解决方法 ◆思科路由器ipsec lan-to-lan综合案例详解 ◆思科修复Shadow Brokers漏洞 ◆静态路由的分类 ◆胖AP瘦AP ◆思科交换机二、三、四、七层转发 ◆新华三携手电信开启城域网创新实践 ◆H3C交换机路由器Console和Telnet密码配置 ◆华三H3C交换机命名规则详解 ◆新华三入门级存储历久弥新 ◆华三h3c交换机vlan控制策略路由设置 ◆Linux培训:11个Linux上最佳的图形化Git客户端 ◆40多岁的Unix还能走多远? ◆RHEL7 修改SSH默认端口及修改SELinux运行状态 ◆Red Hat发布WildFly Application Server 10.1版 ◆基础的Linux网络命令 ◆该怎么选择PMP培训公司 ◆企业为什么需要IT配置管理及其如何使用 ◆PMP考试心得 ◆IT资产管理与ITIL配置管理的区别和联系 ◆管理不是控制 ◆Juniper SSG系列DDNS设置 ◆Juniper snmp配置手册 ◆Juniper路由器日志分析 ◆联想Juniper合作关系会有新突破 ◆Juniper SSG Netscreen系列之高可用CLI配置 ◆负载均衡的那些算法们 ◆F5配置手册:设备初始化配置 ◆关于Link Controller的说明(简称LC) ◆F5:物联网安全任重道远 ◆配置HTTP Profile的设置 ◆使用AWK分析Oracle系统锁定、Hang状态 ◆Oracle字符集解决中文乱码 ◆各种编程语言的优缺点 ◆企业整合NoSQL的10大要点 ◆Oracle数据库(触发器、存储过程、函数、包) ◆VMware Photos OS OVA SSH访问权限漏洞(CVE-2016-5333) ◆领先企业把VMware vRealize Suite视作多云管理与IT自动化的根基 ◆她是如何从VMware CEO做到Google负责人? ◆VMware助力中复连众实现数字和移动化转型 ◆VMware等四种主要网络IO虚拟化模型 ◆EMC数据中心全闪存年,机架级闪存可让Hadoop提速10倍 ◆EMC发布2016年新品和技术路线 ◆重新定义企业IT,EMC联手VMware推超融合 ◆EMC挑战全闪存极限 ◆戴尔100亿美元发债计划延期,收购EMC恐生变 ◆架构师和开发者争吵的理由 ◆大数据培训:一场管理革命 ◆大数据领域的顶级开源大数据软件产品大集合 ◆没有数据驱动文化,大数据项目将失败 ◆6个用于大数据处理分析的工具 ◆云计算的真正价值不仅仅是节省开支 ◆云计算将改变我们的生活? ◆云计算如何助力城市管理 ◆微软、AWS、VMware如何在中国云计算市场淘金 ◆云原生应用是什么? ◆Spark基本工作流程及YARN cluster模式原理 ◆从Spark 2.0版的推出,看开源大数据技术的商业化发展 ◆Spark2.0安装配置文档 ◆数据框架Hadoop和Spark的异同 ◆Spark IM 2.8.0 发布,不再支持Java7 ◆OpenStack第十四个版本及14项重要事实 ◆python参数默认值,陷阱! ◆容器化OpenStack的10个好处 ◆在Mac上部署Juno版本OpenStack 四节点环境 ◆OpenStack对象存储Swift ◆AIX几种I/O类型概念介绍 ◆AIX 5.3 0403-027 The parameter list is too long问题 ◆AIX创建文件系统 ◆AIX小机内置磁带机清洗问题 ◆AIX日常维护 ◆启动Hadoop时遇到Name or service not knownstname错误 ◆Mac下Apache Spark 1.6+Hadoop 2.6单机安装配置 ◆hadoop 2.6.0伪分布式单机安装教程 ◆Cloudera培训:Ubuntu下安装Hadoop(完全分布模式) ◆从问题域出发认识Hadoop生态系统 ◆Citrix 5种桌面目录介绍 ◆思杰:灵活性体验数字虚拟化空间 ◆XenApp XenDesktop实战:XenApp应用程序交付 ◆XenApp XenDesktop实战:安装Virtual Delivery Agent For Windows Server OS ◆XenApp XenDesktop实战:StoreFront的配置 ◆筑牢个人信息安全防火墙 ◆2016年最热门的六大IT职位 ◆CISP认证和CISSP认证区别 ◆成为CISSP的理由 ◆何谓云安全专家认证CCSP?