ビュー:

F5 BIG-IP LTM をロードバランサーとして構成および展開し、Single Sign-On の認証プロキシとして複数のインターネットアクセスオンプレミスゲートウェイをサポートします。

注意
注意
  • 画面と指示は2024年7月17日現在、F5 BIG-IP LTMバージョン17.1.1を使用しています。
  • 手順はシングルNICのデプロイメントについて説明しています。

手順

  1. プールを作成。
    1. [Local Traffic][Pools][Pool List][New Pool...] に移動します。
      f5_Big-IP_New_Pool=GUID-882a2eaa-cb9d-4ba2-a946-d9e62b7569ce.jpg
    2. 新しいプールの名前を指定します。
    3. 利用可能な健康モニターからtcpを選択し、[アクティブ]に移動します。
    4. お好みのロードバランシング方法を選択するか、デフォルト設定のままにしてください。
    5. [New Members]に、認証プロキシとして使用したいインターネットアクセスオンプレミスゲートウェイがインストールされたサービスゲートウェイのIPアドレスとポート、またはFQDNとポートを追加します。
    6. [終了] をクリックします。
  2. 仮想サーバーを作成します。
    1. [Local Traffic][Virtual Servers][Virtual Server List] に移動します。
    2. [作成] をクリックし、次の値をフィールドに入力してください。
      フィールド
      名前 サーバの名前を示します。
      送信先アドレス/マスク BIG-IP VE IPアドレス
      サービスポート ロードバランサーで認証プロキシとして使用されるリスニングポート。
      プロトコル TCP
      プロトコルプロファイル(クライアント) TCP
      プロトコルプロファイル(サーバー) 現在のクライアントプロファイル
      送信元アドレス変換 自動マップ
      デフォルトプール 新しく作成されたプール
      初期設定プロファイルの永続性 永続プロファイル、例えば source_addr
    3. [終了] をクリックします。