Monday, March 7, 2011

Adding Servers to an Alteon 2424 with SSL Offloading

Filters for Redirection.

/c/slb/filt 69
        action redir
        ipver v4
        sip any
        proto tcp
        dport https
        group 5
        rport 0
        vlan any
/c/slb/filt 20/adv/redir
        fwlb ena

BackUp Servers

/c/slb/real xx
        ipver v4
        name "ServBackup"

Creating VIP's

/c/slb/real 73
        ipver v4
        retry 3

/c/slb/real 72
        ipver v4
        retry 3

/c/slb/group 72
        ipver v4
        metric roundrobin
        health http
        content "/"
backup r69
        add 73
add 72
/c/slb/virt 72
        ipver v4
/c/slb/virt 72/service https
        group 72
        dbind ena
/c/slb/virt 72/service http
        group 72
        dbind ena

Log into the SSL Offloading Processor

/cfg/ssl/server 31/.
        standalone off
        port "443 (https)"
        rport "80 (http)"
        type http
        proxy on
        loopback on
        ena enabled
/cfg/ssl/server 31/trace/.
/cfg/ssl/server 31/ssl/.
        cert 1
        cachesize 4000
        cachettl 5m
        protocol ssl3
        verify none
        verifylog none
        ciphers RSA:!LOW:!EXPORT:!NULL:!SSLv2@STRENGTH
        ena enabled
/cfg/ssl/server 31/tcp/.
        cwrite 15m
        ckeep 15m
        swrite 15m
        sconnect 30s
        csendbuf auto
        crecbuf auto
        ssendbuf auto
        srecbuf 6000
/cfg/ssl/server 31/http/.
        redirect on
        downstatus unavailable
        securecookie off
        certcard off
        cookieonce off
        sslheader on
        sslxheader off
        sslsidheader off
        addxfor off
        addvia on
        addxisd off
        addfront on
        addbeassl off
        addbeacli off
        addclicert off
        addnostore off
        compress off
        cmsie on
        rhost off
        maxrcount 40
        maxline 8192
        urlobscure off
        sessioninfoheader off
/cfg/ssl/server 31/http/dynheader/.
/cfg/ssl/server 31/http/rewrite/.
        rewrite off
        ciphers HIGH:MEDIUM
        response iSD
        URI "/cgi-bin/weakcipher"
/cfg/ssl/server 31/http/auth/.
        mode basic
        proxy off
        ena disabled
/cfg/ssl/server 31/dns/.
/cfg/ssl/server 31/adv/.
/cfg/ssl/server 31/adv/pool/.
        timeout 15s
        ena disabled
/cfg/ssl/server 31/adv/traflog/.
        udpport 514
        priority info
        facility local4
        ena disabled
/cfg/ssl/server 31/adv/loadbalancing/.
        type all
        persistence none
        metric hash
        health auto
        interval 10s
        ena disabled
/cfg/ssl/server 31/adv/loadbalancing/script/.
/cfg/ssl/server 31/adv/loadbalancing/remotessl/.
        protocol ssl3
        ciphers ALL
/cfg/ssl/server 31/adv/loadbalancing/remotessl/verify/.
        verify none
/cfg/ssl/server 31/adv/sslconnect/.
        protocol ssl3
        ciphers EXP-RC4-MD5:ALL!DH
        ena disabled
/cfg/ssl/server 31/adv/sslconnect/verify/.
        verify none

No comments:

Post a Comment