F5_APM初始化配置.pdf

密 级： 文档编号： 第 版 分册名称： 第 册/共 册 F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 总页数 27 正文 附录 生效日期： 编制：陈继兴 审核： 批准： F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 2 页 共 27 页 目 录 第 1 章 准备工作 ............................................................................................ 4 第 2 章 AD 配置过程 ...................................................................................... 4 2.1 安装域控制器 ................................................................................. 4 2.2 建立测试用户 ................................................................................. 5 2.3 验证测试用户 ................................................................................. 6 第 3 章 F5 配置过程 ....................................................................................... 6 3.1 初始化安装 .................................................................................... 6 3.2 申请测试 license ............................................................................ 7 3.3 开始配置 ........................................................................................ 7 3.4 查看相关配置信息 ....................................................................... 12 3.4.1 相看 VS 的配置信息 .............................................................. 12 3.4.2 查看 Access Profiles ............................................................. 12 3.4.3 查看 AAA server ................................................................. 13 3.4.4 查看访问流程图 ..................................................................... 13 第 4 章 注意点 .............................................................................................. 13 4.1 关于 APM 检查客户端相关安全软件 ............................................ 13 4.2 重新生效 Access Policy ............................................................ 16 4.3 关于时间问题 ............................................................................... 17 第 5 章 APM 测试 ........................................................................................ 18 5.1 通过 WEB 测试 ............................................................................ 18 5.1.1 第一次访问： ........................................................................ 18 5.1.2 第二次访问 ............................................................................ 19 5.1.3 查看得到的地址 ..................................................................... 21 5.2 下载客户端方式测试 .................................................................... 21 5.2.1 下载客户端 ............................................................................ 21 5.2.2 客户端方式连接 ..................................................................... 22 5.2.3 查看连接状态和流量 .............................................................. 24 第 6 章 VPN 连接后访问测试 ....................................................................... 25 F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 3 页 共 27 页 第 7 章总结 26 F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 4 页 共 27 页 第1章 准备工作 根据客户需要， 我们对 F5_APM 进行了基本配置和测试， 测试效果还不错，同时，由于我之前看过相关 PPT，但没有测试过，这是第一次，遇到了很多问题，在迷土的 群里求助，得到了迷土，林静，利姐和孔伶慧的大力支持与帮助，非常感谢各位。

下面我把测试过程和大家分享一下： 设备准备情况： 设备 硬件平台 软件平台 IP 地址 VIP 地址 分配地址范围 测试用户/密码 测试浏览器 F5 3600 10.2.3/HF1 192.168.0.237 192.168.0.106 10.0.0.1-10 IE AD认证服务器 普通 PC Win2003 192.168.0.54 无 Chenjx/123456 IE 客户端 普通 PC XP 192.168.0.56 无 IE 第2章 AD 配置过程 2.1 安装域控制器 准备一台win2003设备，安装 AD 域控制器（此步省略，请去百度查找） ，如下图： F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 5 页 共 27 页 2.2 建立测试用户 F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 6 页 共 27 页 2.3 验证测试用户 第3章 F5 配置过程 3.1 初始化安装 我在使用3600，安装 10.2.1 系统时，按照相关文档进行配置以后，在访问APM 时，发现系统提示已经达到了访问用户的最大限制，因为 V10 版本默认带１０个 VPN 的用户，但我刚配置完成，只有我一个用户测试，却提示我达到了上限，所以没办法，最后安装 10.2.3 系统进行测试。

F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 7 页 共 27 页 3.2 申请测试 license 只需要申请LTM 的测试 license 即可，打开 APM 功能就可以，如下图： 3.3 开始配置 F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 8 页 共 27 页 F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 9 页 共 27 页 F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 10 页 共 27 页 F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 11 页 共 27 页 F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 12 页 共 27 页 3.4 查看相关配置信息 3.4.1 相看 VS 的配置信息 3.4.2 查看 Access Profiles F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 13 页 共 27 页 3.4.3 查看 AAA server 3.4.4 查看访问流程图 第4章 注意点 4.1 关于 APM 检查客户端相关安全软件 这里需要注意：Antivirus Check 这个选项默认会有， 这个会在客户访问 APM时，F5 会自动检查客户端自身有没有安全软件，如防毒工具等，如果没有安装防毒工具，就算客户端安装了 APM 插件，也不能访问（只是测试的结果，并不绝对）现象如下图： F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 14 页 共 27 页 log 显示内容如下： 如果不希望 APM 进行检查，解决方法是：登陆到下图： F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 15 页 共 27 页 点击进入到下图： 点红方框右上角的“差” ，直接删除即可，如下图： 删除后效果如下： F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 16 页 共 27 页 4.2 重新生效 Access Policy 这个操作做完后，F5 系统的会有一个更改提示， 告诉我们， 关于这个 profile，需要重新生效，效果如下： 解决方法如下： F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 17 页 共 27 页 4.3 关于时间问题 在第一次测试时，以上配置都完成后，测试没有成功，后来通过求助，方知需要 F5 和 AD 服务器之间的系统时间相关不能超过５分钟，真晕，改时间吧，什么也不别说了。

F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 18 页 共 27 页 第5章 APM 测试 5.1 通过 WEB 测试 5.1.1 第一次访问： F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 19 页 共 27 页 5.1.2 第二次访问 F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 20 页 共 27 页 当 VPN 建立完成后，这个页面会马上隐蔽起来，一定要注意！ ！ ！ F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 21 页 共 27 页 5.1.3 查看得到的地址 如果想断开VPN 连接，需要点下图直接断开即可 5.2 下载客户端方式测试 5.2.1 下载客户端 点击Overview ›› Welcome，找到下图的位置，直接下载即可。

F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 22 页 共 27 页 5.2.2 客户端方式连接 双击打开安装以后的客户端，输入测试用户名和密码 F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 23 页 共 27 页 F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 24 页 共 27 页 5.2.3 查看连接状态和流量 F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 25 页 共 27 页 第6章 VPN 连接后访问测试 由于在这个环境里， F5 本身可以访问公网，同时，VPN 建立完成后，由于192.168.0.106 这个 VS 默认开启了 automap 功能，所以，当我得到 10.0.0.3 的地址以后，我使用 10.0.0.3 这个地址通过 F5 可以访问公网。

通过在 F5 上抓包可以看到访问过程 F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 26 页 共 27 页 我们可以看到，使用 10.0.0.3 访问 8.8.8.8时，经过 F5，转换成了192.168.0.237（F5 接口地址）去访问 8.8.8.8 同时，访问内网的服务器也是正常的，如：192.168.0.54 的 AD 第7章 总结 通过此次测试，需要注意以下几点： 第一：F5 的时间需要和认证服务器的时间保持一致； F5_APM 初始化配置 北京信诺瑞得信息技术有限公司 第 27 页 共 27 页 第二：查看 log，目录是在/var/log/apm 这个文件里； 第三：如果不希望 APM 检查客户端的安全软件，请参考 4.1 操作。