101 Flashcards
1
Q
Kolko je layerov v klasickom osi modeli
A
7
2
Q
Vymenuj vsetky layers osi modelu
A
Physical, data, network, transport, session, presentation, application
3
Q
Kolko layerov ma tcp/osi model
A
5
4
Q
Vymenuj tcp/osi model layers
A
Physical, data, network, transportation, application
5
Q
Aka je pdu pre tcp
A
Segment
6
Q
Aka je pdu pre udp
A
Datagram
7
Q
Kolko bitov ma ipv4 adresa
A
32
8
Q
Aka je maska pre A class
A
255.0.0.0
9
Q
Aka je maska pre B class
A
255.255.0.0
10
Q
Aka je maska pre C class
A
255.255.255.0
11
Q
Ake su privatne rozsahy
A
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
12
Q
Rozdiel medzi standard NAT a SNAT
A
Standard nat prepise len destination IP adresu
SNAT prepise aj destination IP aj source
13
Q
Na co sa pouziva SNAT
A
Ked medzi f5 a back end serverami je router
14
Q
Kedy sa pouziva standard NAT
A
Ked medzi f5 a back end serverami nieje router
15
Q
Aky je rozdiel medzi source a destination NAT
A
Rozdiel je v tom ako smeruje flow resp ci sa meni source alebo dest IP
16
Q
Rozdiel medzi PAT a NAT
A
PAT pouziva aj porty takze netreba mat pool ip adries staci pouuivat jednu
17
Q
Preco sa pouziva destination NAT
A
Ked jen treba z internetu pristupovat na back end server
18
Q
Aky je range pre class A
A
1-126
19
Q
Aky je rsnge pre class B
A
128-191
20
Q
Aky je range pre class C
A
192-223
21
Q
Aka velka je ipv6 adresa
A
128 bitov
22
Q
Ake typy ipv6 adries pozname
A
Multicast - ff02::1
Global unicast -
Link local - fe80::1
23
Q
Ake dve pravidla sa pouzivaju pri skracovsni ipv6 adresy
A
Ignoruj prve nuly vramci hextetu
Nahrad po sebe nasledujuce nuly “::”
24
Q
Ake dve metody sa pouzivaju na assignment ipv6 bez pouzitia dhcp
A
Slaac a eui-64
25
Ako sa pouziva ipv6 pri tranzicii z ipv4 na v6?
Tunneling
Dual stack
26
Co je arp
Mapuje mac adresu ku ip adrese
27
Co je to untagged interface
Access port .. tu sa neposiela tagovany frame
28
Ci je tagged interface
Posiela sa tagovany frame
29
Je load balancing f5 reverse alebo forwarding proxy ?
Reverse
30
Aky je rozdiel medzi single tagging a double tagging
Double tagging je QinQ a pouzivaju to ISP
31
Kde konfigurujem VLAN?
Network>Vlans
32
Co je potrebne spravit pre funkcne komunikujucu vlan?
Nastavit self IP tej vlane
33
Ako nastavit self IP vlane ?
Network>self IPs
34
Ako skontrolovat v tmsh mode NAT translaciu?
Show /sys connection
35
Ako vyzera outout pri NAT prikaze show/sys connection?
Before-NATed[Source ip | dest ip ] NATed [source IP | dest ip]
36
Ked nastavujem SNAT tak co je pod VS v kolonke Source address translation?
Auto Map
37
Akym prikazom listnem route table
Show /net route
38
Ako vylistovat staticky konfigurovane routes ?
List /net route
39
Ako nastavit staticku route v GUI?
Network>routes
40
Co treba mat predtym ako vytvorim VS?
Pool s membermi vo vnutri poolu
41
Co je floating IP?
Ta IP ktoru definujem ku vlane v Network>Self IP na aspon dvoch zariadeniach a je to vlastne VIPka pre danu vlanu
42
Aky je rozdiel medzi statefull a stateless fw
Stateless - ACL
Statefull - pozoruje state of session a vytvara policies
43
Co je ADC ?
Zariadenie ktore pomaha offloadovst servisy pre back end servery
44
Rozdiel medzi forwarding proxy a reverse proxy ?
Forwarding proxy je napr ked proxy vystupuje ako server z mojho pohladu
Reverse proxy je napriklad ked proxy offloaduje servisy pre servery ako napr ssl inspect alebo loadbalanc
45
Co ma na starosti ltm?
Ssl offloading, syn flood protect, lb, NAT
46
Co ma na starosti big-ip dns
Zleosuje dns performance a umoznuje nejaky advanced traffic routing, global service lb
47
Co ma na starosti application security module ?
Web application fw, ..
48
Co ma na starosti access policy manager?
Managuje access ku aplikaciam, Ssl vpn access, auth
49
Co ma na starosti advanced firewall manager?
Tradicny l2-l4 fw, IPS, ddos mitigacia, ssl inspect
50
Ake su types of resource alocation?
Non/disabled - disabled
Dedicated - vsetky resources pojdu jednemu modulu
Nominal - malo resources ale dalsie budu pridane
Minimum - len minimalne resources
51
Ako sa vola linux os v f5?
Kickstart
52
Co je iRule?
Tool na skriptovanie deploymentu, HTTP redirection, ...
53
Co je iControl?
API ktore umoznuje integraciu 3rd party apps
54
Co je iApps
Custom framework na deployment appiek pomocou templates
55
Co je iHealth
System health diagnostic tool
56
Co je BIG-IQ?
Centralizovany mgmt tool na dohlad f5
57
Na co sluzi BIG-IQ
Monitoring , ssl cert monitoring , ios upgrade push
58
Aka je default ip pre hw appliance ?
192.168.1.245
59
Aka je default IP pre sw appliance?
DHCP lease
60
Ak mam dva porty v trunku (port-channel) tak aku MAC adresu bude F5 pouzivat?
F5ka pouzije MAC adresu portu s nizsim cislom takze napriklad port 1.1 uprednosti pred portom 1.2
61
Ake je default kredenc pre HTTPS login
admin/admin
62
Ake su defaultne kredence pre SSH login
root/default
63
Ake su dve moznosti CLI?
Bash/tmos (tmsh)
64
Ake dva typy lb technik pozname ?
Node - len IP
Member- ip:port
65
Lb metody
Round robin
Ratio
Dynamic ratio
Fastest
Least cinnection
Weighted least connection
Observed
Predictive
Least sessions
Ratio least connections
66
Ako inak sa nazyva dynamicky lb?
Inteligence lb
67
Co je priority group activation?
Vramci poolu backend serverov urcime ktore servery budu prioritne handlovat traffic a ktore su standby
68
Kedy pouzivame pririty group activation
Ked mame v nasom dc nejske servery a ostatne su niekde inde v inom dc
69
Co sa urcuje pri priority group activation na urcenie ktory back end server je v ktorej groupe ?
Priority group value - vyssie cislo je active
70
Ako funguje "failover" pri priority group activation ?
Tak ze ako keby spadne ta prioritizacia a zvacsi sa mi pool aj o tie standby servre ktore su uz aktivne
71
Akou premennou sa urcuje kedy prijde ku "failoveru" v ramci priority group activation mechanizmu ?
Available members
72
Kde sa konfiguruje priority group activation?
Local Traffic>pools>pool list>>health monitors
Tu nastavim health monitor
V hornom tabe pojdem na members a zmenime lb metodu a odkliknem priority group activation
V poole pri memberoch sa nastavi este jednotliva prio memberov
73
Co je fallback host?
Ked mame nedostupny servis resp su dole backend servre tak dojde ku URL redirectu na web server niekde mimi naseho env kde vyhodi chybovu hlasku o tom ze spadli backend servery
74
Ako nakonfigurovat fallback host ?
Local traffic>Profiles>Services>HTTP
Tu vytvorime novy profil
Fallback host zmenime na url kde chceme ten redirect
Nasledne ideme do
Locsl traffic>virtual servers>virtual server list>
Tu zmenime HTTP profil (client) na profil ktory som vytvoril
75
Co znamena zeleny kruzok?
Healthy
76
Co znamena cerveny kruzok
Unhealthy
77
Modry stvorec
Unknown, trebs niekam nahodit health monitor
78
Zlty trojuholnik
Unavailable alert, iny dovod ako service down
79
Cierny kruzok
Disabled active member
80
Cierny trojuholnik
Disabled inactive member
81
Rozne sede ikony
Unavailable pretoze je nejaka dependency na disabled objekt
82
Health monitor vieme dat na co vsetko ?
Pool
Pool member
Node
Link
83
Health monitor timers?
Interval - cas medzi sondami (5s default)
Timeout - dead interval - kolko intervalov musi prejst aby bol objekt prehlaseny za down (3x interval + 1s)
84
Ake typy health check monitorov mame?
Address check - monitoruje len IPcky
Service check - monitoruje servis
Content check - monitoruje obsah servisu
Passive minitor - f5ka momitoruje bezny traffic a porovnava l4 info
Wmi service - len pre win servre kde sa posielaju spravy o server performance
85
Ake typy address checku pouziva f5
Icmp monitor
Gateway icmp monitor
Tcp echo
86
Ako funguje service check monitor
Posle SYN na pool membera ktory odpoveda so SYN ACK na co f5 odpoveda s RST. Skontroluje tym ci bezi servis no nevytvori nepotrebnu tcp session
87
Ako funguje content check monitor
F5 posle SYN na pool membra a ten odpovie s SYN ACK. F5 odpoveda s ACK a posle hned aj HTTP GET command cim dostane od servra kopiu web page. Na F5 sa zoberie vystup s nejakym klucovym slovom ktore sa hlada vo vystupe a kontroluje sa dostupnost kontentu.
Send string
Receive string
88
Ako funguje Passive monitor
Inband monitor
F5ka len prezera data traffic ktory prechadza zariadenim a uchovava a porovnava L4 info
89
Ako funguje WMI
Tento servis funguje len pre win servre a je to komunikacia medzi serverom a f5 kedy server providuje info ako napr performance statistiku.
90
Ako vytvorit health monitor?
Local traffic>Monitors>Create
Local traffic>Pools>Pool list>
Tu vyberiem ktory pool chcem
Z poolu sa mi to inheritne na kazdeho specifickeho pool membera co sa da zmenit pod jednotlivymi membermi
91
Ako vytvorit content health monitor
Treba najskor vytvorit monitor cez
Local traffic>Monitors>Create
Tu vyberieme napr http a urcime send a receive string
Nasledne do
Local traffic>Pools>Pool List>
Tu aplikujeme nas monitor
92
Ako nastavit node monitor
Tu urcime defaultny minitor
Local traffic>Nodes>Default monitor
Alebo
Local traffic>Nodes>Node list>
Tu klikneme na nejaky node a dole zmenime node defsult na nejaku metodu ktoru chceme
93
Ako preverit ci funguje dns?
Nslookup
Dig
Host
94
Ako preverit ci mam funkcny servis
Telnet s portom
Curl
95
Ako zistit ci mam funkcny kontent servisu?
Curl
96
Co je 1xxx
Informationsl response
100 - server je rdy na prijem dat
101 - klient ziada server na zmenu protokolu
102 - server procesuje request no nema este response
103 - early hints - odposle niektore response headers ale este nie vsetky
97
Co je 2xx
Request accepted
200 - uspesny hhtp request
202 - accepted request ale processing nebol completed
203 - non-auth info, sprava prisla z proxy
204 - no content
205 - reset contentu
98
Co je 3xx
Redirection
301/308 - site moved permanently
302 - found after redirect
304 - not modified, web content nebol modified od posledneho accessu
99
Co je 4xx
Client status code
400 - bad request
401 - unauthorized, user neni auth
403 - forbidden, user nema permissions
404 - not found, requested resource neexistuje
405 - method not allowed, put request na update objektu alebo objekt je len read only
406 - server moze len prezentovat kontent nemoze prijmat data
415 - unsupported media type, pri uploadovani file
423 - locked, accessed resource je locked
429 - too many requests, vramci casoveho intervalu poslal user vela requestov
451 - unavailable for legal reasons, owner servera znemoznil pristup na urcite kontent (legal reasons)
100
Co je 5xxx
Server status messages
500 - unexpected connection made
502 - proxy dostala zly request od downstream servera
503 - server nemoze procesnut request (ddos)
504 - proxy nedostala response od downstream servera do nejakeho casu
511 - klient sa potrebuje auth aby videl kontent
101
Akymi dvoma sposobmi ukoncit tcp session ?
FIN
RST
102
Ako prebieha ukoncenie session s FIN?
User A posle userovi B FIN lebo mu uz nema co viac poslat.
User B posle userovi A FIN/ACK a tym potvrdzuje ze mu uz nema user A co poslat.
Gentle
103
Ako prebieha ukoncenie TCP session s RST
User A posle userovi B RST spravu lebo chce ukoncit session.
Toto ihned zabije session na usera A. Tym padom ked mal user B este nieco odposlat tak sa to dropne.
Abrupt
104
Co je half closed connection?
Klient chce zatvorit session tak uzatvori svoj outbound connection. Server to zdeteguje a doodposiela to co ma este na plane a potom zavrie sj on tu dvoju outbound connection
105
Co je full closed connection?
Klient doodposielal info ktore chcel a uzavrel svoju outbound aj inbound connection voci serveru. Cokolvek co server este chcel poslat sa uz neodposle a vygeneruje sa error.
106
Co je non-pipeline communication
Klient posle spravu a pred odposlanim dalsej caka na ACK od servera. Ak klientovi neprijde ACK spravu odposle zase.
107
Co je pipeline communication?
Klient posle bulk sprav napriklad tri a server odpovie bulkovo tiez takze posle tri ACK spravy. Vznikaju tu problemy lebo ak nieco treba retransmitovat vznika delay.
108
Ake su HTTP metody ?
Get, head, put, delete, trace a option - nevytvara nove objekty
Post - vytvara nove objekty
109
Pri ktorej HTTP metode sa neodporuca pouzivat pipeline communication?
Post kvoli moznym retransmisiam kedy by mohli vzniknut duplicitne objekty
110
Dovody preco mi dropne TCP
Idle timeout - aby som zbytocne neminal resources na session po ktorej sa uz nekomunikuje je tento timer ktory po urcitej dobe zatvara konnekciu.
Content-length header - tento header hovori o tom ake velke data sa maju preniest teda ako dlho ma byt session opened kym sa takto velke data prenesu.
111
Ako v GUI vylistovat ARP tabulku?
Network>ARP>Dynamic list
112
Ako v tmose vylistovat ARP tabulku?
Show /net arp all
113
Ako v tmose vylistovat MAC tabulku?
Show /sys mac-address
114
Ake su states v ARP tabulke ?
INCOMPLETE - response not received
RESOLVED - mac add successfully resolved
DOWN - no resposne at all
115
Tmos command pre tcpdump z portu 1.1 zo source ip 192.168.1.1 a pre dest port 80?
Tcpdump -i 1.1 host 192.168.1.1 and port 80
116
Ako robit uspesne tcpdump?
Najskor pozriet prvy flow z klienta na f5
Potom pozroet sj druhy flow a to z f5 na server
117
Kde v GUI pozrieme statistiku loadbslancingu pre nejsky VS?
Statistics>Module Statistics>Local Traffic
Tu vyberieme z tyou statistiky to co chceme vidiet napriklad virtual servers ked chceme vidiet statistiku voci vipke
Ked dame pools a rozklikneme plusko uvidime ako sa to lb medzi jednotlivych memberov
118
LED?
Off - no link no traffic
Amber solid - linked/connected na 1Gbps
Amber blinking - sending and receiving na 1Gpbs
Green solid - linked/connected na 10Gbps
Green blinking - sending and receiving na 10Gpbs
119
Akym commandom v bashi pozriem ipcky bandwidth a msc addresu? Pripadne dropy alebo errory?
Ifconfig /all
120
Ako pozriet statistiku na portoch z tmosu?
Show /net interface
121
Ako pozriet real-time traffic v bashi?
Top talkers
Bigtop
122
Co je General Availability z pohladu produktu?
Ked je software shared verejnosti az do bodu kedy sa neskonci predaj
123
End of Sale
bod kedy sa uz prestane predavat
124
End of new software support
neexistuju uz ziadne support agreements
125
End of software development
neexistuje uz ziaden development
126
End of technical support
tuto uz treba upgradnut software alebo hardware
127
kolko rokov trva cas medzi End of Sale az po End of software development?
3 roky
128
Ako zistit vlastnu verziu software?
System>Software Management>Image List
129
aky je rozdiel medzi Upgrade a Update?
Upgrade - various versions
Update - simple patch
130
na akej stranke vies stiahnut image?
my.f5.com/downloads
131
ked mam VE chcem stiahnut OVA alebo ISO file ako image?
ISO
132
co potrebujes este ked stahujes ISO file image?
MD5 file (image.iso.md5)
133
ako minimalizovat downtime pri upgrade?
Otvorit proaktivny service request
Objednat profesionalneho F5 engineera
Dokumentacia software a disk info image ktory teraz bezi
Version/disk number /boot partition
Schedulnut maintenance window aby sa ratalo aj s downtime
134
aky je postup pri upgrade?
1. Ako prve treba vytvorit backup konfigu (UCS file) a stiahnut si ho
System>Archive
2. Skontrolovat ci tam nieje nejaky issue co by mohlo sposobit problem pred upgrade-om
load /sys config verify
3. reloadnut licencie
show /sys licence
zoberiem registration key licencie
install /sys license registration-key
v GUI je to System>License
4. Treba ist do nasledujuceho view v GUI a zapisat si particiu teda boot location a build disk
System>Software Management
Teraz je treba uploadnut toto ISO ktore som stahoval (.iso nie md5 file)
skontrolujem to prikazom
list /sys software image
5. Nasledne instalujeme ios
Kliknem na install a vyberiem Disk ako volume set name dam cislo o jedno vacsie pretoze boot location bol napr HD1.1 tak ked dam cislo 2 tak bude HD1.2 co sposobi ze mam dva boot volumes a keby sa nieco stalo viem rychlo spravit roll-back
CLI prikaz:
install /sys software image volume HD1.2 create-volume
Nasledne si viem skontrolovat stav instalacie prikazom
show /sys software
6. po nainstalovani vidim ze je image inactive
System>Software Management>Boot Location
kliknem teda na ten nekativny HD1.2 a dam install configuration a YES co znamena ze to potiahne novu konfiguraciu ktoru specifikujem v source volume (tam vyberiem ten co bol v HD1.1) --> hit ACTIVATE
7. rebootne sa mi box so starym konfigom
8. po reboote si skontrolujem ci je HD1.2 uz activated a potom uz mozeme kliknut na available ISO a zmazat ho
System>Software Management
v pripade problemov pocas installu viem v bashi pozriet
ls /var/log
cat /var/log/liveinstall.log | more
135
V pripade problemov pocas image installu akym prikazom pozriem logy v bashi?
ls /var/log
cat /var/log/liveinstall.log | more
136
Kde v GUI vidim system utilizaciu (CPU), throughput a pocet konekcii za mesiac?
Statistics>Performance Report>Traffic Report
137
Akym tmos prikazom viem vylistovat connections?
show /sys connection
138
akym prikazom si vylistujem vsetky konekcie v bashi?
netstat
139
co znamena ked vidim v netstat outpute stav CLOSE_WAIT?
connection sa zatvara pretoze uz nieje ziadna komunikacia
140
akym prikazom si vylistujem len konekcie/servisy ktore pocuvaju ?
netstat -l
141
akym prikazom si vylistujem len konekcie/servisy ktore pocuvaju + len TCP protokol ?
netstat -lt
142
akym prikazom si vylistujem len konekcie/servisy ktore pocuvaju + len TCP protokol+bez hostname resolvingu?
netstat -ltn
143
co v netstat outpute znamena 0.0.0.0:*?
konekcia pocuva na akukolvek IP adresu s akymkolvek portom
144
TCP port 22
ssh
145
TCP port 53
dns
146
TCP port 179
bgp
147
TCP port 443
https
148
UDP port 53
dns
149
UDP port 123
ntp
150
UDP port 161
snmp
151
UDP port 162
snmp trap
152
UDP port 520
RIP
153
co je iHEALTH?
je to sandbox portal kde sa vykonava check f5 file-u aby mi naslo patches
154
aka je URL pre iHEALTH?
ihealth.f5.com
155
ako vygenerovat QKView z GUI?
System>Support>New Support Snapshot
156
ako vygenerovat QKView z tmosu?
run /util qkview
run /util qkview -n 19 (nanizsia priorita pre tento servis)
157
kde su vsetky logy v bashi?
/var/log
158
kde najdem logy v GUIku?
System>Logs
159
akym prikazom si pozriet logy v bashi?
cat
cat /var/log/secure | more
160
akym prikazom si viem pozriet nejake logy v tmose?
show /sys log security
161
kde v GUI viem pozriet CPU usage, connections, throughput alebo cache?
Statistics>Performance Reports
162
co treba spravit aby som v Statistics>Performance Reports videl aj disk statistics?
enablnut AVR
System>Resource Provisioning
163
Ked enablnem AVR kde si pozriem disk statistics?
System>Analytics>Disc
164
Kde si v GUI viem nachedulovat reporty?
Statistics>Analytics>Scheduled Reports
165
Kde raisnem case v pripade problemov?
na my.f5.com
Support>Create a Case>Big/IP/BIG-IQ Product
166
Ked raisujem case je potrebny aj registration key. Co to je a kde ho najdem?
Je to vlastne serial number
Device Management>Devices>Serial number
167
rozdiel medzi private key a public key?
Private key - nesharuje sa po internete, sluzi na dekrypciu dat ktore prijmam
Public key - sharuje sa po internete od servera ku klientovi, sluzi na sifrovanie sprav ktore odposielam
168
aky je rozdiel medzi certifikatmi?
self signed certificate - ja som CA
certificate requested from CA - trusted
169
ake typy HA pozname?
Active/Standby - z pohladu servera, standby len monitoruje health toho active F5
GSLB - external interface ma HA s inou F5
170
co je DSC ?
Device service clustering - cluster je ked spajame do HA viac ako 2 F5
171
Ako funguje DSC?
viac zariadeni funguje ako jedno, granularne sa ulohy rozdelia medzi vsetky F5 (ktory servis ma LB ktora F5)
172
co triggeruje failover?
1. System fail-safe - monitoruje sa hardware a service aktivnych F5s
2. Gateway fail-safe - monitoruju sa nejake uplink routre a konekcie ku nim
3. VLAN fail-safe - monitoruje akukolvek stratu trafficu
4. HA groups - monitoruje sa resources pre nejaky traffic group
173
co je Flapping failover?
Ked sa nieco stane a dojde ku failoveru a potom sa ta situacia "revertne" a teda uz predosli problem neexistuje no po chvilke opat vznikne. Flappuje tym padom failover process.
174
Co je riesenie pre flapping failover?
timeout period
175
co je Auto-failback?
v podstate preempt
176
co je Manual-failback?
ked pushnem preempt manualne
177
ake IP adresy su dolezite pre failover?
Local static IP pre VLAN HA - tato vlana je medzi F5kami v HA
Local MGMT IP - ak neni reachable VLAN HA tak sa pozerame na mgmt ip
Floating IP - ak nieje reachable ani mgmt IP tak sa zariadenie snazi pozriet na floating IP
178
co je MAC Masquarading?
umoznuje to seamless failover medzi F5kami na external zone repsketive z vonku (pohlad od klienta).
Virtualna MAC sa prehadzuje na external porte na oboch F5kach v zavislosti od stavu zariadeni v HA.
Tym padom pri failoveri sa len prepise MAC a netreba znovu vykonavat ARP.
KOnfiguruje sa pod Traffic Group
179
Ako pozriet v GUI nejaku statistiku ktora by dopomohla ku resolvingu slowness-u?
Statistics>Performance Report
tu sledujem memory usage a TMM memory usage pripadne CPU
Dalsim krokom je pozriet nejake errory alebo dropy v ifconfig /all
Slowness moze sposobovat aj licencia (maju tiez throughput limitacie)
cat var/log/ltm | grep throughput
show /sys license detail | grep perf_VE_throuhput_Mb - toto ti vypise aka je licencovana rychlost
show sys log ltm | grep -I "bandwidth utilization" - ak dosahudes aspon 75 perc utilizacie tak tuto nieco vypise
180
co to je a kde pozriet core file?
je to file ktory sa generuje ked ma F5 problem
ls -latr /shared/core
181
co znamena port status UNPOPULATED
no optic was found in the interface
182
co znamena port status UNINITIALIZED
no VLAN or trunk configured
183
co znamena port status MISS
VLAN or trunk is configured but no SFP is present
184
kde pozriem stav interfaces?
show /net interface
Network>Interfaces
185
kde pozriem ci su nakonfigurovane DNS servre v GUI ?
System>Configuration>Device>DNS
186
kde zistim ci funguje DNS servis? respektive ci je zapnuty na F5ke ?
System>Services>Service List
ps | grep named
187
ak nenajdeme aktivny DNS proces akym prikazom ho z bashu viem spustit?
bigstart status named
188
ake dve spravy pouziva ICMP protokol?
echo request
echo reply
189
co sa stane ked v Network>VLANs vytvaram vlanu a nezadam jej ziaden TAG?
automaticky vygeneruje najvyssi mozny vland ID tag takze napr 4094 v pripade prvej VLANy
190
pri setupe HA ake IP adresy nastavujem pre VLAN?
2x Self IP
jedna je floating a druha non-floating pricom floating je VIP
191
kde v GUI viem konfigurovat mgmt IP?
System>Platform
192
ako nastavit F5 aby fungovali back end servery ako Active/standby ?
na jednom membrovi nastavim priority group value vyssiu ako na druhom
193
Ako pridam do poolu dalsieho membera?
nijako.. to sa da len ked vytvaram pool takze ak mam viac serverov tak treba vytvorit novy pool nanovo
194
Kde si v GUI pozriem ako mi dany pool loadbalancuje?
Statistics>Module Statistics>Local Traffic
Tu vyberieme Pools
195
ako savnut konfig z tmosu ?
save sys config
196
co je to Auto-Map option pre NATko?
je to option kedy sa source IP adresa pri translacii vybera automaticky
197
co je SNAT option pre NATko?
je ot option kedy sa source IP adresa pri translacii vybera staticky z poolu ktory je zadefinovany
198
Ako nastavit staticku route v CLI?
create /net x.x.x.x gw y.y.y.y
199
akym prikazom v CLI viem vylistovat routovaciu tabulku?
show /net route
200
akym prikazom v CLI viem vylistovat staticky nakonfigurovane routes?
list /net route
201
TCP 3 way handshake flow?
klient posiela na server - SYN
server odpoveda klientovi - SYN, ACK
klient odpoveda serveru - ACK
202
TCP 3 way handshake + HTTP flow s F5kou?
klient posiela na F5ku - SYN
F5ka odpoveda klientovi - SYN, ACK
klient odpoveda F5ke - ACK
klient posiela na F5ku - HTTP request
f5ka posiela na server - SYN
Server odpoveda F5ke - SYN,ACK
F5ka odpoveda serveru - ACK
F5ka preposiela na server - HTTP Request
Server posiela na F5ku - HTTP Response
F5ka posiela na klienta - HTTP Response
klient prijma z F5ky - HTTP response
203
Co je Hardware Failover
active/standby
musia byt fyzicky prepojene kablom
potrebuju specialny voltage kabel
pouziva sa v spojeni s Network Failover
204
Co je Network Failover
sluzi na HA viacerych zariadeni
N+1 znamena ze pre 3 zariadenia je to active/active/standby
heartbeat packety sa posielaju po sieti
205
Co treba mat rovnako nakonfigurovane ak chcem robit HA
unique device names
rovnake VLANs
rovnake SELF IPs
sychronized NTP
UCS archives
rovnake passwords
206
Co je Device Trust?
prida sa do HA peering mmt IP a admin username a pwd
207
Co je Sync-Failover device group?
groupa kde ked sa pushne konfig pushne sa na vsetky HA zariadenia v groupe
208
Co spada pod Traffic Group?
objekty ktore predstavuju jednotlive VS alebo floating adresy
Tieto IPcky su aktivne na jednom z F5 vramci HA
pri ACtive/active HA setupe sa vytvori viacero traffic groups
209
SSL acceleration ma soft ci hw ci oboje ?
ma to len HW
210
aky je rozdiel medzi SSL Profile (client) a SSL Profile (server)?
ak nastavim to prve tak sa mi bude robit SSL offload len medzi klientom a F5kou a na server to pojde nesifrovane.
ak nastavim aj to druhe tak to bude robit SSL offload a zaroven aj enkrypciu voci backend serveru.
