Geekly Articles each Day

рд╕рд┐рд╕реНрдХреЛ рд╕реАрдПрд╕рдПрд╕ 11500 рдЫреЛрдЯреА рд╕реА рдЪреАрдЯ рд╢реАрдЯ

рд╢реБрдн рджреЛрдкрд╣рд░, рдкреНрд░рд┐рдп рдкрд╛рдардХреЛрдВ! рджреБрд░реНрднрд╛рдЧреНрдп рд╕реЗ, рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рд░реВрдк рд╕реЗ рдЗрди рдЕрджреНрднреБрдд рдЙрдкрдХрд░рдгреЛрдВ рдХрд╛ рдХреЛрдИ рд╕рдВрджрд░реНрдн рдирд╣реАрдВ рд╣реИ Habr├й, рдЬрд╛рд╣рд┐рд░рд╛ рддреМрд░ рдкрд░ рдЙрдирдХреА рдЙрдореНрд░ рдХреЗ рдХрд╛рд░рдг рд╣реИ, рд▓реЗрдХрд┐рди рдЫреЛрдЯреЗ рд╕рд┐рд╕реНрдХреЛ ACE рдЙрдкрдХрд░рдгреЛрдВ рдкрд░ рд▓реЗрдЦ рд╣реИрдВред рд▓реЗрдХрд┐рди, рдХреБрдЫ рдЕрд▓реЛрдХрдкреНрд░рд┐рдпрддрд╛ рдХреЗ рдмрд╛рд╡рдЬреВрдж, рд╕рд┐рд╕реНрдХреЛ рд╕реАрдПрд╕рдПрд╕ 11500 рд╢реНрд░реГрдВрдЦрд▓рд╛ рд╕рд╛рдордЧреНрд░реА рд╕реЗрд╡рд╛ рд╕реНрд╡рд┐рдЪ рдЕрднреА рднреА рдХреЙрд░реНрдкреЛрд░реЗрдЯ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдкрд╛рдП рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдПрдХ рдЕрдкреНрд░рд╕реНрддреБрдд рдкреНрд░рд╢рд╛рд╕рдХ рдХреЗ рд╕рд╛рде рдкрд╣рд▓реА рдореБрдарднреЗрдбрд╝ рдЙрд╕рдХреЗ рд▓рд┐рдП рдорд╛рдореВрд▓реА рдЖрдШрд╛рдд рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддреА рд╣реИред рд╕реНрдкрд╖реНрдЯ рдЬрдЯрд┐рд▓рддрд╛ рдкрд░ рдзреНрдпрд╛рди рди рджреЗрдВ, рдЗрди рдЧреНрд░рдВрдерд┐рдпреЛрдВ рдХреЛ рдЖрд╢реНрдЪрд░реНрдпрдЬрдирдХ рд░реВрдк рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдЖрд╕рд╛рди рд╣реИред

рдореИрдВ рд╢рд╛рдпрдж рдЗрд╕ рдЙрдкрдХрд░рдг рдХреА рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХрд╛ рд╡рд░реНрдгрди рдЫреЛрдбрд╝ рджреВрдВ, рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рдирд┐рд░реНрдорд╛рддрд╛ рдХреА рд╡реЗрдмрд╕рд╛рдЗрдЯ рдкрд░ рд╣реИ рдФрд░ рддреБрд░рдВрдд рд╡реНрдпрд╛рдкрд╛рд░ рдореЗрдВ рдЙрддрд░ рдЬрд╛рддрд╛ рд╣реИред
рдкрд╣рд▓реА рдЪреАрдЬ рдЬреЛ рд╣рдо рд╢реБрд░реВ рдХрд░реЗрдВрдЧреЗ, рд╡рд╣ рд╣реИ рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░рдирд╛ рдФрд░ рдПрдХ рдЖрд░рд╛рдорджрд╛рдпрдХ рд╡рд░реНрдХрд┐рдВрдЧ рдореЛрдб рдмрдирд╛рдирд╛ред

рдирд┐рдпрдВрддреНрд░рдг рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛:

CSS11503# conf t CSS11503(config)# boot CSS11503(config-boot)# ip address 192.168.1.2 CSS11503(config-boot)# subnet mask 255.255.255.0 CSS11503(config-boot)# gateway address 192.168.1.1


рдХрдВрд╕реЛрд▓ рдореЗрдВ рдкреНрд░рджрд░реНрд╢рд┐рдд рдбрд┐рд╡рд╛рдЗрд╕ рдирд╛рдо рд╕реЗрдЯ рдХрд░реЗрдВ (16 рд╡рд░реНрдгреЛрдВ рд╕реЗ рдЕрдзрд┐рдХ рдирд╣реАрдВ):

  CSS11503# prompt megabalanser megabalanser# save_profile


рдореИрдВ рдЗрд╕ рддрдереНрдп рдкрд░ рдЖрдкрдХрд╛ рдзреНрдпрд╛рди рдЖрдХрд░реНрд╖рд┐рдд рдХрд░рддрд╛ рд╣реВрдВ рдХрд┐ рд╕реБрдкрд░рд╕реБрдЕрд░ рдХреАрд╡рд░реНрдб рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреА рд╡рд░реНрдгрди рдкрдВрдХреНрддрд┐ рдореЗрдВ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП рдЬрд┐рд╕рдХреЗ рддрд╣рдд рдкреНрд░рд╢рд╛рд╕рди рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЕрдиреНрдпрдерд╛ рдЖрдкрдХреЛ рдХрдВрд╕реЛрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкрд╛рд╕рд╡рд░реНрдб рдкреБрдирд░реНрдкреНрд░рд╛рдкреНрддрд┐ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рд╕рд╛рде рдПрдХ рдЖрдХрд░реНрд╖рдХ рдкрд░рд┐рдЪрд┐рдд рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛ рд╕рдХрддреА рд╣реИред

рдЕрдкрдбреЗрдЯ рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░:

  megabalanser# archive script admin-profile megabalanser# save_profile megabalanser(config)# ftp-record ftpname 10.10.10.10 ftpuser "ftppassword" megabalanser# copy ftp ftpname sg0820601.adi boot-image megabalanser(config)# boot megabalanser(config-boot)# unpack sg0820601.adi megabalanser(config-boot)# primary boot-file sg0820601 megabalanser(config-boot)# reboot Are you sure you want to reboot the system, [y/n]:y ** Message from [admin] ** System Reboot from:vty1, All sessions will terminate... ** ... megabalanser# restore admin-profile script


рд╣рдо рдЕрдкрдирд╛ рд╡рд┐рдиреНрдпрд╛рд╕ рдмрдирд╛рддреЗ рд╣реИрдВред рдорд╛рди рд▓реАрдЬрд┐рдП рдХрд┐ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ 192.168.200.0/24 рдиреЗрдЯрд╡рд░реНрдХ рд╣реИ, рдЬрд┐рд╕рдореЗрдВ 2 рд╕рд░реНрд╡рд░ рд╣реИрдВ: 192.168.200.100 рдФрд░ 192.168.200.101ред рдЗрд╕ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдмреИрд▓реЗрдВрд╕рд░ рдХрд╛ рдкрддрд╛ 192.168.200.10 рд╣реИред рдмрд╛рд╣рд░реА рд╕рдВрддреБрд▓рди рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХрд╛ рдкрддрд╛ 192.168.100.10/24 рд╣реИред рдХрдорд╛рдВрдб рд▓рд╛рдЗрди рд╣реЗрдбрд░ рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд┐рдП рдмрд┐рдирд╛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓ рд╕реЗ рдпрд╣рд╛рдВ рдФрд░ рдиреАрдЪреЗ рдЙрджрд╛рд╣рд░рдг рд╣реИрдВред

  ip route 0.0.0.0 0.0.0.0 192.168.100.1 1 interface 2/1 bridge vlan 10 interface 3/1 bridge vlan 20 circuit VLAN10 description "--- External ---" ip address 192.168.100.10 255.255.255.0 circuit VLAN20 description "--- Internal ---" ip address 192.168.200.10 255.255.255.0


рдкреЛрд░реНрдЯ рдХреЛ 802.1Q рдЯреНрд░рдВрдХ рдХреЗ рд╕рд╛рде рднреА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:

 interface 2/1 trunk vlan 10 vlan 20 circuit VLAN10 description "--- External ---" ip address 192.168.100.10 255.255.255.0 circuit VLAN20 description "--- Internal ---" ip address 192.168.200.10 255.255.255.0


рдЪрд▓реЛ рджреЛ рд╕рд░реНрд╡рд░реЛрдВ рдХреЗ рдмреАрдЪ рд╕рд░рд▓ рд╕рдВрддреБрд▓рди рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВред рд╣рдореЗрдВ рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рдирд┐рд░реНрдорд╛рдг рдкрд░ рдкреБрд╖реНрдЯрд┐ рдХреЗ рд▓рд┐рдП рдХрд╣рд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рддрд╛рдХрд┐ рдЖрдк рд╡рд┐рд╢реЗрд╖рдЬреНрдЮ рдореЛрдб рдХреЛ рд╕рдХреНрд╖рдо рдХрд░ рд╕рдХреЗрдВред рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рд╕рд░реНрд╡рд░ рдХреЛ GET рдЕрдиреБрд░реЛрдз рднреЗрдЬрдХрд░ рд╕рд░реНрд╡рд░ рдХреА рдЙрдкрд▓рдмреНрдзрддрд╛ рдХреА рдЬрд╛рдВрдЪ рдХреА рдЬрд╛рддреА рд╣реИ, рдкреНрд░рд╛рдкреНрдд рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ (рдореИрдВ "рдУрдХреЗ" рднреЗрдЬрддрд╛ рд╣реВрдВ) рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рд╕рдВрджрд░реНрдн рдореВрд▓реНрдп рдХреЗ рд╕рд╛рде рддреБрд▓рдирд╛ рдХреА рдЬрд╛рддреА рд╣реИред рдкрд╣рд▓рд╛ рдХрджрдо рд╕реЗрд╡рд╛рдУрдВ рдХрд╛ рд╡рд░реНрдгрди рдХрд░рдирд╛ рд╣реИред

 service server-1 port 80 ip address 192.168.200.100 keepalive type http keepalive method get keepalive uri "/ping.html" keepalive hash "e0aa021e21dddbd6d8cecec71e9cf564" active service server-2 port 80 ip address 192.168.200.101 keepalive type http keepalive method get keepalive uri "/ping.html" keepalive hash "e0aa021e21dddbd6d8cecec71e9cf564" active


рд╣рдо рд╕реНрд╡рд╛рдореА ("рд╕реНрд╡рд╛рдореА") рдФрд░ рд╕рд╛рдордЧреНрд░реА рдмрдирд╛рддреЗ рд╣реИрдВред "рд╕реНрд╡рд╛рдореА" рдХреА рдЕрд╡рдзрд╛рд░рдгрд╛ рдХреЗрд╡рд▓ рдкреНрд░рд╢рд╛рд╕рди рдХреА рд╕реБрд╡рд┐рдзрд╛ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╣реИред рдЙрдкрдпреЛрдЧ рдХреА рдЧрдИ рд╕рдВрддреБрд▓рди рд╡рд┐рдзрд┐ рдкрд░ рдзреНрдпрд╛рди рджреЗрдВ - рдЕрдзрд┐рдХрд╛рдВрд╢ рдЖрдзреБрдирд┐рдХ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╣реЛрдЧрд╛ рдХрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛, рд╕рддреНрд░ рдХреЗ рднреАрддрд░, рдПрдХ рд╣реА рдиреЛрдб рдХреЗ рд╕рд╛рде рд╕рдВрд╡рд╛рдж рдХрд░реЗрдВред 192.168.100.11 рд╕рд╛рдордЧреНрд░реА рдкрддреЗ рдХреЗ рд░реВрдк рдореЗрдВ рдХрд╛рд░реНрдп рдХрд░реЗрдЧрд╛ рдЬрд╣рд╛рдБ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕рдВрдкрд░реНрдХ рдХрд░реЗрдВрдЧреЗред

 owner site-1 content site-http vip address 192.168.100.11 add service server-1 add service server-2 advanced-balance sticky-srcip-dstport port 80 protocol tcp active


рдЪреВрдВрдХрд┐ рд╣рдо рд╢рд╛рдпрдж рдЪрд╛рд╣рддреЗ рд╣реИрдВ рдХрд┐ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рдЙрддреНрддрд░ рднреА рдкрддреЗ 192.168.100.11 рд╕реЗ рд▓реМрдЯрд╛рдП рдЬрд╛рдПрдВ, рд╣рдореЗрдВ рдЙрдЪрд┐рдд рд╕рдореВрд╣ рдмрдирд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ:

 group site-http add destination service server-1 add destination service server-2 vip address 192.168.100.11 active


рдЖрдЗрдП рджреЗрдЦреЗрдВ рдХрд┐ рд╣рдореЗрдВ рдХреНрдпрд╛ рдорд┐рд▓рд╛:

  megabalanser# sh group site-http Group: site-http - Active (192.168.100.11 Not Redundant) Session Redundancy: Disabled Last Clearing of Stats Counters: 01/24/2013 21:44:18 Associated ACLs: NONE Source Services: NONE Destination Services: DNS Name: Hits: State: Load: Trans: Keepalive: Conn: ----- ----- ------ ----- ------ ---------- ----- server-1 0 Alive 2 0 HTTP-80:GET 0 server-2 0 Alive 2 0 HTTP-80:GET 0 Group Service Total Counters: Hits/Frames/Bytes: 0/0/0 Connections Total/Current: 0/0 FTP Control Total/Current: 0/0 Total No Portmap Errors: 0


рдЕрдм рдХрд▓реНрдкрдирд╛ рдХрд░реЗрдВ рдХрд┐ рдЖрдкрдХреЗ рдмреИрд▓реЗрдВрд╕рд░ рдореЗрдВ рдПрдХ SSL рдореЙрдбреНрдпреВрд▓ рд╣реИ, рдФрд░ рдЖрдк рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рд╕реЗрд╡рд╛ рдореЗрдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд╕реБрд░рдХреНрд╖рд┐рдд рдХрдиреЗрдХреНрд╢рди рдХреЛ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВред рд╣рдореЗрдВ рдПрдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЕрдиреБрд░реЛрдз рдмрдирд╛рдиреЗ (рдпрд╛ рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдмрдирд╛рдиреЗ) рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдореЙрдбреНрдпреВрд▓ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ рдФрд░ рд╕рдореВрд╣ рдмрдирд╛рдПрдВред

рдПрдХ рдХреБрдВрдЬреА рдЙрддреНрдкрдиреНрди рдХрд░реЗрдВ:

 ssl genrsa rsakeyfiletest 1024 "password"


рдлрд╝рд╛рдЗрд▓ рдХреА рдХреБрдВрдЬреА рдмрд╛рдВрдзреЗрдВ:

 ssl associate rsakey rsa-test-name rsakeyfiletest


рдпрд╣рд╛рдВ рд╣рдо рджреЛ рддрд░реАрдХреЛрдВ рд╕реЗ рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВ - рдпрд╛ рддреЛ рдПрдХ рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдмрдирд╛рдПрдВ рдпрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдЕрдиреБрд░реЛрдз (рд╕реАрдПрд╕рдЖрд░) рдЙрддреНрдкрдиреНрди рдХрд░реЗрдВред CSR рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рд╣рдореЗрдВ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдЬрд╛рд░реА рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдЙрдЯрдкреБрдЯ рдХреЛ рдХреЙрдкреА рдХрд░рдиреЗ рдФрд░ CA рдХреЛ рдкреНрд░рджрд╛рди рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ:

  ssl gencsr rsa-test-name -----BEGIN CERTIFICATE REQUEST----- MIIB0DCCATkCAQAwgY8xCzAJBgNVBAYTAlJVMQ8wDQYDVQQIEwZNb3Njb3cxDzAN BgNVBAcTBk1vc2NvdzEcMBoGA1UEChQTUm9zc2dvc3N0YWtoIExyf3RkLjEQMA4G A1UECxQHVGVsY28gfzERMA8GA1UEAxQIKi5yZ3MucnUxGzAZBgkqhkiG9w0BCQEW DHRlbGNvQHJncy5ydTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAxZTYAx/o VA4KzpX7pq4013egDFC1BfVDRzWJJhno7k5K4ydPrmVZhECKormSebSGBL00cFKs M8ve7WGW370YxaIKbKZBFF88Dz+PbtphpcneN1DWakmz7H063tiUl4zb2cv09cMn XTKIgL6z5RyVyqjMtC5ba5XWVGdeD25N6OkCAwEAAaAAMA0GCSqGSIb3DQEBBAUA A4GBABRNbvf4a3SC8RZdSoaOjwuRvqs5rgO3z+CPlgqER7xQZx/FVOHu6y9fv6bZ hiq0bP1meRmMDmb2aXbk2RysVeKRIY6c6fYrhuddT8gd4E0BkIVF299D4m2nqLyQ SK0X9VaLIVD59oX2BYNBXpFiXNdv1nmwZL4uNP6I4D5dXgVo -----END CERTIFICATE REQUEST-----

рдПрдХ рд╕реНрд╡-рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдмрдирд╛рдПрдВ:

 ssl gencert certkey rsa-test-name signkey rsa-test-name certfiletest "password"


рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдмрд╛рдБрдзреЗрдВ:

  ssl associate cert cert-test-name certfiletest


рдпрд╛ рд╣рдо рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдЖрдпрд╛рдд рдХрд░рддреЗ рд╣реИрдВ, рдФрд░ рдлрд┐рд░ рдЗрд╕реЗ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рдВрд▓рдЧреНрди рдХрд░рддреЗ рд╣реИрдВред рдХреГрдкрдпрд╛ рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдкрд╛рд╕рд╡рд░реНрдб рдЙрд╕ рдХреБрдВрдЬреА рдХреЗ рдкрд╛рд╕рд╡рд░реНрдб рд╕реЗ рдореЗрд▓ рдЦрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдЬрд┐рд╕рдХреЗ рд╕рд╛рде CSR рдЙрддреНрдкрдиреНрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ, рдПрд╕рдПрд╕рдПрд▓ рдореЙрдбреНрдпреВрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп, рдпрд╛рддрд╛рдпрд╛рдд рд╕рдВрдкреАрдбрд╝рди рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдкреНрд░рдХрдЯ рд╣реЛрддреА рд╣реИред рдпрджрд┐ рдЖрдк рдХрдИ рдПрд╕рдПрд╕рдПрд▓ рдореЙрдбреНрдпреВрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рд╕рд╛рдордЧреНрд░реА рд╡рд┐рд╡рд░рдг (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, "рд╕рд╛рдордЧреНрд░реА рд╕рд╛рдЗрдЯ-https") рдореЗрдВ рдЙрдиреНрдирдд-рд╢реЗрд╖ рдПрд╕рдПрд╕рдПрд▓ рд▓рд╛рдЗрди рдЬреЛрдбрд╝рдХрд░ рдЙрдирдХреЗ рдмреАрдЪ рд╕рдВрддреБрд▓рди рдХреЛ рд╕рдорд╛рдпреЛрдЬрд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

  copy ssl ftp ftpname import mycert.crt PEM "password" ssl associate cert mycert-name mycert.crt


рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдЖрдкрдХреЗ рд▓рд┐рдП рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреА рд╡реИрдзрддрд╛ рдкрд░ рдирдЬрд╝рд░ рд░рдЦрдирд╛ рджрд┐рд▓рдЪрд╕реНрдк рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП, рдЗрд╕рд▓рд┐рдП рдЖрдкрдХреЛ рдХрдорд╛рдВрдб рдпрд╛рдж рд░рдЦрдирд╛ рдЪрд╛рд╣рд┐рдП:

 megabalanser# sh ssl cert-expiration Certificate Expiration Summary: Advanced Warning: 30 days mycert-name 2014-01-24(YMD) TTL: 364 cert-test-name 2014-01-10(YMD) TTL: 350 <No CRL records are configured>


рд╣рдордиреЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЛ рдЫрд╛рдВрдЯрд╛, рдЕрдм рд╣рдо рддрд░реНрдХ рд╕реНрдерд╛рдкрд┐рдд рдХрд░ рд░рд╣реЗ рд╣реИрдВред рдореИрдВ рдЖрдкрдХрд╛ рдзреНрдпрд╛рди рдЖрдХрд░реНрд╖рд┐рдд рдХрд░рддрд╛ рд╣реВрдВред рдпрд╣ рд╣рд┐рд╕реНрд╕рд╛ рдкреВрд░рдХ рд╣реИ, рд▓реЗрдХрд┐рди рдКрдкрд░ рд╡рд░реНрдгрд┐рдд рд╕реЗрд╡рд╛рдУрдВ рдФрд░ рд╕рдореВрд╣реЛрдВ рдХреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрд┐рдд рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред

  ssl-proxy-list my-ssl ssl-server 10 ssl-server 10 rsacert mycert-name ssl-server 10 rsakey rsa-test-name ssl-server 10 cipher rsa-with-rc4-128-md5 192.168.100.11 80 ssl-server 10 vip address 192.168.100.11 service ssl_module type ssl-accel keepalive type none compress encode force-gzip slot 3 compress accept-omit gzip compress type default add ssl-proxy-list my-ssl active content site-https vip address 192.168.100.11 add service ssl_module port 443 protocol tcp application ssl active


рдХреГрдкрдпрд╛ рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рд╕реЗрд╡рд╛рдУрдВ рдХреЗ рдЕрдВрджрд░ рд▓рд╛рдЗрдиреЛрдВ рдХреЗ рдХреНрд░рдо рдХреЛ рд╕рдВрднрд╛рд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдмреИрд▓реЗрдВрд╕рд░ рдмрд╣реБрдд рд╕реНрд╡рддрдВрддреНрд░ рд╣реИред рдпрджрд┐ рдЖрдк рд╕рдм рдХреБрдЫ рд╕рдорд╛рдирд╛рдВрддрд░ рдФрд░ рд▓рдВрдмрд╡рдд рд╣реЛрдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ, рддреЛ рдкреБрд░рд╛рдиреА рд╕реЗрд╡рд╛рдУрдВ рдХреЛ рд╣рдЯрд╛рдиреЗ рдФрд░ рдирдИ рд▓рд╛рдЗрдиреЗрдВ рдбрд╛рд▓рдиреЗ рдХреЗ рдмрдЬрд╛рдп, рдкреВрд░реА рд╕реЗрд╡рд╛ рдХреЛ рд╣рдЯрд╛рдирд╛ рдФрд░ рдЗрд╕реЗ рдлрд┐рд░ рд╕реЗ рд╢реБрд░реВ рдХрд░рдирд╛ рдмреЗрд╣рддрд░ рд╣реИред

рдкреНрд░рдпреБрдХреНрдд рд╕рд╛рд╣рд┐рддреНрдп:

рд╕рд┐рд╕реНрдХреЛ рд╕реАрдПрд╕рдПрд╕ 11500 рд╢реНрд░реГрдВрдЦрд▓рд╛ рд╕рд╛рдордЧреНрд░реА рд╕реЗрд╡рд╛ рд╡рд┐рдиреНрдпрд╛рд╕ рдорд╛рд░реНрдЧрджрд░реНрд╢рд┐рдХрд╛ рд╕реНрд╡рд┐рдЪ рдХрд░рддреА рд╣реИ

PS рдпрд╣ рджреЗрдЦрддреЗ рд╣реБрдП рдХрд┐ рдпрд╣ рддрдХрдиреАрдХ eBay рдкрд░ рдХрд┐рддрдирд╛ рдЦрд░реНрдЪ рдХрд░рддреА рд╣реИ, рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдХреБрдЫ рдЕрдкреНрд░рдЪрд▓рди рдХреЗ рдмрд╛рд╡рдЬреВрдж рд╕рдВрд╕рд╛рдзрди рд╕рдВрддреБрд▓рди рдХреЛ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдпрд╣ рдПрдХ рдЕрдЪреНрдЫрд╛ рд╡рд┐рдХрд▓реНрдк рд╣реИред рдЕрдзрд┐рдХрд╛рдВрд╢ рдмреИрд▓реЗрдиреНрд╕рд░ рдХрд╛ рдПрдХ рд╕рднреНрдп рд╡рдЬрди рд╣реЛрддрд╛ рд╣реИ (рдкреБрдиреА рдЗрдВрдЬреАрдирд┐рдпрд░реЛрдВ рдХреЗ рд▓рд┐рдП рдпрд╣ рдПрдХ рд╕рдорд╕реНрдпрд╛ рд╣реЛ рд╕рдХрддреА рд╣реИ), рдХрдИ рдмрд┐рдЬрд▓реА рдХреА рдЖрдкреВрд░реНрддрд┐ рдФрд░ I / O рдореЙрдбреНрдпреВрд▓ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛, рдЬреЛ рдХрд┐рд╕реА рддрд░рд╣ рд╕реЗ рдЗрди рдЙрдкрдХрд░рдгреЛрдВ рдХреА рд╡рд┐рд╢реНрд╡рд╕рдиреАрдпрддрд╛ рдХреЗ рдкрдХреНрд╖ рдореЗрдВ рдмреЛрд▓рддреА рд╣реИред

Source: https://habr.com/ru/post/In167037/

More articles:


All Articles