Hulp bij het testen van Standalone F5 APM

Hallo allemaal, ik heb een standalone F5 APM en ik heb wat hulp nodig bij het testen van enkele basis VPN-beleidsregels.

Hoe test ik een beleid lokaal nadat ik het heb geconfigureerd?
Ik zag iets van mijn.policy en heb het geprobeerd, maar zonder succes. Geef me alsjeblieft wat input over het maken en testen van basis VPN-beleidsregels. Thanks allemaal.

VPN is een van de belangrijkste gebruiksscenario’s van APM, en werkt in feite volgens de volgende stappen:

1. Gebruiker bezoekt een APM virtuele server met de VPN-client of een browser.
   APM maakt een sessie aan, geeft een cookie en stuurt de gebruiker door naar “my.policy” voor verwerking van die sessie.
2. Gebruiker bezoekt “my.policy” met de cookie.
   APM begint de toegangspolicy uit te voeren (de stroomschema met loginpagina’s, authenticatie en toegewezenheden), meestal is er een formulier inlogpagina met gebruikersnaam en wachtwoord.
3. De gebruiker post de gebruikersnaam/wachtwoord naar my.policy.
   APM behandelt dit als een login en voert doorgaan met de toegangspolicy, meestal is er een AD-authenticatie of iets vergelijkbaars om de gebruikersnaam/wachtwoord te valideren.
   Op een bepaald moment wordt een Network Access-resource en een Webtop (volledig of Network Access) toegewezen aan de gebruiker via een toewijzing in het beleid.
4. De gebruiker voltooit de toegangspolicy, bereikt het einde: Toestaan.
   APM stuurt de gebruiker door naar hun webtop portalpagina waar ze op het VPN-pictogram kunnen klikken om het te starten.
5. VPN-client wordt geactiveerd (hoe dit precies werkt hangt af van het type client).

De exacte configuratie van de VPN wordt bepaald door de Network Access-resource, inclusief split/full VPN, routing, DNS-configuratie, proxy-configuratie, leasepool-bereik, enzovoorts.

K35932460: BIG-IP APM handleiding | Hoofdstuk 10: Problemen oplossen

K17421: Problemen oplossen met BIG-IP APM Client en BIG-IP Edge Client op Windows-systemen

Dank jullie wel,

Ik heb echter een standalone F5-box en ik wil mijn beleid lokaal testen met een rechtstreeks verbonden laptop/PC.

Heeft iemand goede referenties daarvoor? Laat het me weten.

Hier is geen verschil met elk ander stuk computerapparatuur op een LAN. Als je niet vertrouwd bent met het opzetten van een lab, raad ik sterk aan om enkele materialen te lezen en/of video’s te bekijken over hoe je ze moet opzetten, afhankelijk van wat je het meest comfortabel vindt.

Het belangrijkste verschil tussen het simuleren van een “gereguleerde publieke dienst” zoals dit en een gewone CCNA-lab is dat je je client-PC’s moet laten vertrouwen op het SSL-certificaat dat door de APM-diensten wordt gepresenteerd. Sommige use cases werken hier niet zonder, en anderen zullen alleen in lage fideliteit werken vanwege DNS en SSL.

Heel erg bedankt voor de informatie. Ik ga het bekijken.

Ik ben van plan deze eenvoudige use-case te testen: als een bestand bestaat op een bepaalde locatie in Windows, moet de loginpagina worden weergegeven.

Ik ben nog steeds in de war of ik dit in een standalone box kan testen. Zo ja, laat het me weten hoe.

APM kan zeker de use case van het controleren van een bestand op een Windows-, Mac- of Linux-cliënt-pc aan. Het vereist dat de Edge Client (mac/win) of f5epi (mac/win/linux) inspector-pakket vooraf op de client is geïnstalleerd. Je kunt hierover lezen op de volgende sites:

https://support.f5.com/csp/article/K11447

https://support.f5.com/csp/article/K15302653

En andere bronnen ook. Het zoekwoord dat je moet gebruiken is “Windows File”.

Hoi, heel erg bedankt nogmaals voor de nuttige informatie.

Ik blijf vastzitten met het testen van dat scenario in een standalone box. Elke hulp zou zeer gewaardeerd worden.

Is er een eenvoudige policy die ik kan maken hiervoor en testen met een standalone box?

Over het algemeen is de eenvoudigste manier om de functionaliteit van de Windows File-inspecteur te testen, door een nieuwe lege policy te maken en er een Windows File-inspectie-agent aan toe te voegen. Installeer vervolgens de f5-epi op je test-pc en open de APM-virtuele.

Om specifieke hulp te bieden, moet ik begrijpen waar je vastloopt.

Hoi, heel erg bedankt nogmaals.

Ik weet niet zeker of we de Windows File-inspecteur in een standalone box kunnen testen. Zo ja, hoe doe ik dat?

Ik dacht hetzelfde als jij, een lege policy en bestandsinspectie toevoegen.

Laat me weten hoe ik verder moet gaan.

Het is echt zo simpel: installeer de f5-epi ( https://<your_service_virtual>/public/download/f5epi_setup.exe) op je client PC en voeg een policy toe met Windows File-inspectie.

Dank je, hoe test ik daarna?