Ostatnio miałem za zadanie wyłączenie SSLv2 SSLv3 oraz wszystkie cipher o niskich parametrach. Jak to zrobić dla GUI wystarczy wydać jedną komendę: tmsh modify sys httpd ssl-ciphersuite ALL:!sslv2:!sslv3:!MD5:!EXPORT:RSA+AES:RSA+3DES:!RSA+RC4:ECDHE+AES:ECDHE+3DES:!ECDHE+RC4 ważne aby SSLv2 zapisać za małych liter bo jak napiszemy z dużych liter to dostaniemy błąd tmsh modify sys httpd ssl-ciphersuite ALL:!SSLv2:!SSLv3:!MD5:!EXPORT:RSA+AES:RSA+3DES:!RSA+RC4:ECDHE+AES:ECDHE+3DES:!ECDHE+RC4 01070920:3: Application error for confpp: Syntax […]
F5 LTM iRule
Poniżej przedstawiam kilka przydatnych iRule Przekierowanie na https – tą iRule przypinamy do Vip’a który jest np dla portu 80 aby przekierowywał na port 443 when HTTP_REQUEST { HTTP::redirect https://[getfield [HTTP::host] “:” 1][HTTP::uri] } Przekierowanie URL ze strony http://adres.pl/ na http://adres.pl/blog when HTTP_RESPONSE { if { [HTTP::status] == 404} { HTTP::redirect “http://adres.pl/blog” //strona docelowa } […]