思科公司推出比CCIE級別更高的CCA認證
此認證將於2010年一月開始受理
此認證將於2010年一月開始受理
2009年7月30日 星期四
Using CAR During DOS Attacks
Using CAR During DOS Attacks
Downloads |
Document ID: 12764
Contents
Introduction
Prerequisites
Requirements
Components Used
Conventions
Rate Limit ICMP/Smurf
Rate Limit TCP SYN Packets
11.1(X)CC
12.0(X)[S/T/M]
CAR Frequently Asked Questions
How to Identify the Values to Use for the CAR Rules to Rate Limit SYN Packets?
How Do I Know if I Restrict too Many SYN Packets?
Can I Enable CAR on a Gigabit Switch Router (GSR)?
Can I Enable Distributed CAR (dCAR) on a Cisco 7500?
Can I Enable CAR on a Cisco 7200?
Other Features and Alternatives
IP Receive ACL
IP Source Tracker
NetPro Discussion Forums - Featured Conversations
Related Information
F5 GTM憑證過期,導致設定(Sync Group)無法同步
F5 GTM v9.3.0, 這時期的憑證都是一年到期, 每年都要將憑證renew一次
F5 Support有文章(ex:SOL7754, SOL6353)講述如何將憑證展期至2,5,10年等
v10開始可以在GUI configuration utility下就能展延. 這是很奇怪的理論, 這種功能竟然不在舊版開放.
以下是處理憑證過期,導致設定無法同步的步驟:
1.兩地各自產生self憑證(此步驟只有在第一次要執行, 以後縱使是憑證過期也不用執行)
2.兩地交換self憑證. 交換後Trusted Device Certificates內會有對方憑證
交換憑證方式有兩種:使用GUI交換, 使用bigip_add交換
使用bigip_add指令, 分別要執行一次自己,執行一次對方的
交換後, 設備要重開機 or 重新啟動httpd及tomcat4(bigstart restart httpd tomcat4)
3.兩地執行iqdump檢查
4.檢查設定後是否同步
Wide IPs設定, 並檢查
Zone Runner設定, 並檢查. 檢查Zone or A record是否有同步
(如果Zone Runner設定項目內無法同步, 則重新啟動zrd (bigstart restart zrd)
5.檢查以上項目運作過程 tail /var/log/gtm
6.往後憑證過期後, 只要執行Device Certificate下的renew, 然後再重複步驟2~4即可.
F5 Support有文章(ex:SOL7754, SOL6353)講述如何將憑證展期至2,5,10年等
v10開始可以在GUI configuration utility下就能展延. 這是很奇怪的理論, 這種功能竟然不在舊版開放.
以下是處理憑證過期,導致設定無法同步的步驟:
1.兩地各自產生self憑證(此步驟只有在第一次要執行, 以後縱使是憑證過期也不用執行)
2.兩地交換self憑證. 交換後Trusted Device Certificates內會有對方憑證
交換憑證方式有兩種:使用GUI交換, 使用bigip_add交換
使用bigip_add指令, 分別要執行一次自己,執行一次對方的
交換後, 設備要重開機 or 重新啟動httpd及tomcat4(bigstart restart httpd tomcat4)
3.兩地執行iqdump檢查
4.檢查設定後是否同步
Wide IPs設定, 並檢查
Zone Runner設定, 並檢查. 檢查Zone or A record是否有同步
(如果Zone Runner設定項目內無法同步, 則重新啟動zrd (bigstart restart zrd)
5.檢查以上項目運作過程 tail /var/log/gtm
6.往後憑證過期後, 只要執行Device Certificate下的renew, 然後再重複步驟2~4即可.
訂閱:
文章 (Atom)