Monday, March 7, 2011

Adding Servers to an Alteon 2424 with SSL Offloading

Filters for Redirection.

/c/slb/filt 69
        ena
        action redir
        ipver v4
        sip any
        smask 0.0.0.0
        dip xxx.xxx.xxx.xxx
        dmask 255.255.255.255
        proto tcp
        dport https
        group 5
        rport 0
        vlan any
/c/slb/filt 20/adv/redir
        fwlb ena


BackUp Servers


/c/slb/real xx
        ena
        ipver v4
        rip xxx.xxx.xxx.xxx
        name "ServBackup"


Creating VIP's


/c/slb/real 73
        ena
        ipver v4
        rip xxx.xxx.xxx.xxx
        retry 3


/c/slb/real 72
        ena
        ipver v4
        rip xxx.xxx.xxx.xxx
        retry 3


/c/slb/group 72
        ipver v4
        metric roundrobin
        health http
        content "/"
backup r69
        add 73
add 72
      
/c/slb/virt 72
        ena
        ipver v4
        vip xxx.xxx.xxx.xxx
/c/slb/virt 72/service https
        group 72
        dbind ena
/c/slb/virt 72/service http
        group 72
        dbind ena




Log into the SSL Offloading Processor



/cfg/ssl/server 31/.
        vips xxx.xxx.xxx.xxx
        standalone off
        port "443 (https)"
        rip 0.0.0.0
        rport "80 (http)"
        type http
        proxy on
        loopback on
        ena enabled
/cfg/ssl/server 31/trace/.
/cfg/ssl/server 31/ssl/.
        cert 1
        cachesize 4000
        cachettl 5m
      
        protocol ssl3
        verify none
        verifylog none
        ciphers RSA:!LOW:!EXPORT:!NULL:!SSLv2@STRENGTH
        ena enabled
/cfg/ssl/server 31/tcp/.
        cwrite 15m
        ckeep 15m
        swrite 15m
        sconnect 30s
        csendbuf auto
        crecbuf auto
        ssendbuf auto
        srecbuf 6000
/cfg/ssl/server 31/http/.
        redirect on
        downstatus unavailable
        securecookie off
        certcard off
        cookieonce off
        sslheader on
        sslxheader off
        sslsidheader off
        addxfor off
        addvia on
        addxisd off
        addfront on
        addbeassl off
        addbeacli off
        addclicert off
        addnostore off
        compress off
        cmsie on
        rhost off
        maxrcount 40
        maxline 8192
        urlobscure off
        sessioninfoheader off
/cfg/ssl/server 31/http/dynheader/.
/cfg/ssl/server 31/http/rewrite/.
        rewrite off
        ciphers HIGH:MEDIUM
        response iSD
        URI "/cgi-bin/weakcipher"
/cfg/ssl/server 31/http/auth/.
        mode basic
        realm
        proxy off
        ena disabled
/cfg/ssl/server 31/dns/.
/cfg/ssl/server 31/adv/.
/cfg/ssl/server 31/adv/pool/.
        timeout 15s
        ena disabled
/cfg/ssl/server 31/adv/traflog/.
        sysloghost 0.0.0.0
        udpport 514
        priority info
        facility local4
        ena disabled
/cfg/ssl/server 31/adv/loadbalancing/.
        type all
        persistence none
        metric hash
        health auto
        interval 10s
        ena disabled
/cfg/ssl/server 31/adv/loadbalancing/script/.
/cfg/ssl/server 31/adv/loadbalancing/remotessl/.
        protocol ssl3
        ciphers ALL
/cfg/ssl/server 31/adv/loadbalancing/remotessl/verify/.
        verify none
/cfg/ssl/server 31/adv/sslconnect/.
        protocol ssl3
        ciphers EXP-RC4-MD5:ALL!DH
        ena disabled
/cfg/ssl/server 31/adv/sslconnect/verify/.
        verify none

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)