Ansichten:

Konfigurieren und implementieren Sie F5 BIG-IP LTM als Ihren Load Balancer, um die Verwendung mehrerer Internetzugang-Gateways vor Ort als Authentifizierungs-Proxy für Single Sign-On zu unterstützen.

Hinweis
Hinweis
  • Die Bildschirme und Anweisungen sind ab dem 17. Juli 2024 gültig und verwenden F5 BIG-IP LTM Version 17.1.1.
  • Die Anweisungen beschreiben eine Einzel-NIC-Bereitstellung.

Prozedur

  1. Erstellen Sie einen Pool.
    1. Navigieren Sie zu Local TrafficPoolsPool ListNew Pool....
      f5_Big-IP_New_Pool=GUID-882a2eaa-cb9d-4ba2-a946-d9e62b7569ce.jpg
    2. Geben Sie einen Namen für diesen neuen Pool an.
    3. Wählen Sie tcp aus den verfügbaren Gesundheitsüberwachungen und verschieben Sie es zu Aktiv.
    4. Wählen Sie Ihre bevorzugte Methode zum Lastenausgleich oder behalten Sie die Standardeinstellung bei.
    5. Fügen Sie in New Members die IP-Adresse und den Port oder den FQDN und den Port der Service-Gateways hinzu, bei denen das Gateway für den Internetzugang vor Ort installiert ist, das Sie als Authentifizierungs-Proxy verwenden möchten.
    6. Klicken Sie auf Finished.
  2. Erstellen Sie einen virtuellen Server.
    1. Navigieren Sie zu Local TrafficVirtual ServersVirtual Server List.
    2. Klicken Sie auf Erstellen und geben Sie die folgenden Werte in die Felder ein.
      Feld
      Wert
      Name Der Name des Servers
      Zieladresse/Maske BIG-IP VE IP-Adresse
      Dienstport Der Abhörport im Lastenausgleich, der als Authentifizierungs-Proxy verwendet werden soll.
      Protokoll TCP
      Protokollprofil (Client) TCP
      Protokollprofil (Server) Das aktuelle Clientprofil
      Ursprungsadressübersetzung Automatische Zuordnung
      Standardpool Der neu erstellte Pool
      Standard-Persistenzprofil Das Persistenzprofil, zum Beispiel source_addr
    3. Klicken Sie auf Finished.