F5 Big IP Cheatsheet
Commandes de base pour gérer un Big IP avec les modules LTM ou ASM :
| Général | |
|---|---|
| Mode tmsh | tmsh |
| Changer de partition (en tmsh) | cd /partition |
| Exécuter une commande dans un route domain | rdexec <rd> <command> |
| Entrer dans un route domain | rdsh <rd> |
| Sauvegarder la conf en CLI | save sys conf |
| Informations générales sur l'appliance | show sys status |
| Réseau | |
| Afficher les interfaces du Big IP | show net interface |
| Afficher la table ARP du Big IP | show net arp |
| Répartition de charge | |
| Afficher la table de connexions actives | show sys connection <ss-server-addr|cs-client-addr> <IP%rd> |
| Afficher la table de persistance | show ltm persistence persist-records |
| Filtrage applicatif | |
| Vérifier les mises à jour de la base de réputation IP | show sys iprep-status |
| État de la base de réputation IP | iprep_lookup |
| Troubleshoot des mises à jour de la base | tailf /var/log/iprepd.log |
| Haute disponibilité | |
| Vérifier l'état de la HA | show cm sync-status |
| Afficher des infos sur les device group | show cm device-group <device group> |
| Afficher l'historique des failovers | show cm failover-status |
| Afficher des infos sur les HA group | show sys ha-group details |
| Forcer le failover sur un équipement | run /sys failover offline |
| Débug / Maintenance | |
| Afficher l'état de l'upgrade en cours | show sys software status |
| tcpdump (en mode normal) | tcpdump -ni 0.0:nnnp host <IP> |
| Diag SSL | ssldump -ni 0.0 host (-r <dumpfile>) |