COURS DE FORMATION

Développer des iRules pour BIG-IP

Ce cours permet aux professionnels des réseaux d’acquérir une compréhension fonctionnelle du développement d’iRules. Le cours s’appuie sur les bases du cours « Administrer BIG-IP » ou « Configurer LTM », en démontrant comment planifier et écrire logiquement des iRules pour aider à surveiller et gérer les tâches communes impliquées dans le traitement du trafic sur le système BIG-IP. Les laboratoires du cours consistent à écrire, appliquer et évaluer l’effet des iRules sur le trafic local. Ce cours pratique comprend des leçons, des laboratoires et des discussions.

Objectifs du cours

  • Décrire le rôle des iRules dans la personnalisation de la livraison des applications sur un système BIG-IP
  • Décrire les meilleures pratiques pour l’utilisation des iRules
  • Définir le contexte de l’événement, et différencier les contextes côté client et côté serveur, les contextes de demande et de réponse, et les contextes locaux et distants
  • Déclencher une iRule pour les événements de demande et de réponse tant du côté client que du côté serveur
  • Assigner plusieurs iRules à un serveur virtuel et contrôler l’ordre dans lequel les événements en double se déclenchent
  • Décrire et utiliser une méthodologie de test pour le développement et le dépannage d’iRule
  • Utiliser des variables locales, des variables statiques, des listes, des tableaux, le tableau de session et des groupes de données pour stocker les informations nécessaires à l’exécution d’iRule
  • Rédiger des iRules optimisées pour la durée d’exécution et l’efficacité administrative
  • Utiliser des structures de contrôle pour créer des branches ou des boucles conditionnelles au sein d’une iRule
  • Journalisation à partir d’une iRule utilisant le syslog-ng de Linux ou la journalisation à grande vitesse (HSL) de TMOS
  • Intégrer les meilleures pratiques de code lors du développement de l’iRule
  • Utiliser des outils d’analyse pour capturer et visualiser le flux de trafic à la fois du côté client et du côté serveur
  • Collecter et utiliser les statistiques de durée pour mesurer l’efficacité de l’exécution de iRule
  • Rédiger des iRules pour aider à atténuer et à se défendre contre certaines attaques HTTP courantes
  • Différencier les notations décimale, octale, hexadécimale, à virgule flottante et exponentielle
  • Analyser et manipuler des chaînes de caractères à l’aide de commandes Tcl et de fonctions iRule
  • Écrire des iRules pour accéder aux informations d’en-tête HTTP et les manipuler
  • Rédiger des iRules pour collecter des statistiques personnalisées
  • Mettre en œuvre la persistance universelle via une iRule
  • Modifier le contenu des données utiles en utilisant une iRule avec un profil de flux

Sujets du cours

  • Mise en place du système BIG-IP
  • Introduction à iRules
  • Exploiter les ressources du DevCentral pour le développement iRule
  • Exploration des éléments d’iRule, notamment les événements, les fonctions, les commandes, les variables et les opérateurs
  • Utiliser des structures de contrôle pour les branches et les boucles conditionnelles
  • Maîtriser les espaces, les regroupements et les symboles spéciaux
  • Mesurer l’efficacité d’iRule à l’aide de statistiques de durée
  • Journalisation à partir d’une iRule utilisant syslog-ng ou la journalisation à grande vitesse (HSL)
  • Optimiser l’exécution des iRules, notamment en mettant en œuvre les bonnes pratiques en matière d’efficacité
  • Modulariser les iRules à des fins d’efficacité administrative, notamment l’utilisation des procédures
  • Sécuriser les applications web avec iRules, notamment en empêchant les attaques HTTP courantes, en sécurisant les en-têtes et les cookies HTTP et en mettant en œuvre la sécurité stricte du transport HTTP (HSTS)
  • Travailler avec des chaînes de caractères, notamment en utilisant les commandes d’analyse Tcl et les fonctions d’analyse iRules
  • Accéder au trafic HTTP et le manipuler, notamment en appliquant une compression HTTP sélective
  • Travailler avec les iFiles et les groupes de données
  • Utiliser iRules avec la persistance universelle et les profils de flux
  • Collecter des statistiques à l’aide de STATS et d’ISTATS
  • Incorporer des variables avancées, y compris les tableaux, les variables statiques et le tableau de session

Public cible

Ce cours est destiné aux administrateurs système, aux administrateurs réseau et aux développeurs d’applications responsables de la personnalisation du flux de trafic à travers un système BIG-IP utilisant iRules.

Connaissances requises

Les étudiants doivent remplir l’une des conditions préalables F5 suivantes avant de suivre ce cours :

Les cours de formation en ligne gratuits suivants, bien qu’optionnels, seront très utiles pour tout étudiant ayant une expérience limitée de l’administration et de la configuration de BIG-IP.

Les connaissances générales suivantes et une expérience en matière de technologie des réseaux sont recommandées avant de participer à un cours dispensé par un instructeur de F5 Global Training Services :

  • Encapsulation du modèle OSI
  • Routage et commutation
  • Ethernet et ARP
  • Concepts TCP/IP
  • Adressage IP et sous-réseautage
  • NAT et adressage IP privé
  • Passerelle par défaut
  • Pare-feu de réseau
  • LAN vs. WAN

Les connaissances et l’expérience suivantes spécifiques au cours sont suggérées avant de participer à ce cours :

  • Protocole HTTP
  • Tout langage de programmation

Changements principaux du cours depuis la v14

Le cours « Développer des iRules pour BIG-IP v15.1 » reprend une grande partie du contenu de la v14.1, avec des modifications très mineures. Les mots de passe ont une longueur de 8 chiffres, c’est-à-dire f5trn0XX.

Plans des cours

Voir le plan de cours v15

Chapter 1: Setting Up the BIG-IP System

  • Introducing the BIG-IP System
  • Initially Setting Up the BIG-IP System
  • Archiving the BIG-IP System Configuration
  • Leveraging F5 Support Resources and Tools

Chapter 2: Getting Started with iRules

  • Customizing Application Delivery with iRules
  • Triggering an iRule
  • Leveraging the DevCentral Ecosystem
  • Creating and Deploying iRules

Chapter 3: Exploring iRule Elements

  • Introducing iRule Constructs
  • Understanding iRule Events and Event Context
  • Working with iRule Commands
  • Logging from an iRule Using SYSLOG-NG (LOG Command)
  • Working with User-Defined Variables
  • Working with Operators and Data Types
  • Working with Conditional Control Structures (IF and SWITCH)
  • Incorporating Best Practices in iRules

Chapter 4: Developing and Troubleshooting iRules

  • Mastering Whitespace and Special Symbols
  • Grouping Strings
  • Developing and Troubleshooting Tips
  • Using Fiddler to Test and Troubleshoot iRules

Chapter 5: Optimizing iRule Execution

  • Understanding the Need for Efficiency
  • Measure iRule Runtime Efficiency Using Timing Statistics
  • Modularizing iRules for Administrative Efficiency
  • Using Procedures to Modularize Code
  • Optimizing Logging
  • Using High-Speed Logging Commands in an iRule
  • Implementing Other Efficiencies
  • Using Looping Control Structures (WHILE, FOR, FOREACH Commands)

Chapter 6: Securing Web Applications with iRules

  • Integrating iRules into Web Application Defense
  • Mitigating HTTP Version Attacks
  • Mitigating Path Traversal Attacks
  • Using iRules to Defends Against Cross-Site Request Forgery (CSRF)
  • Mitigating HTTP Method Vulnerabilities
  • Securing HTTP Cookies with iRules
  • Adding HTTP Security Headers
  • Removing Undesirable HTTP Headers

Chapter 7: Working with Numbers and Strings

  • Understanding Number Forms and Notation
  • Working with Strings (STRING and SCAN Commands)
  • Combining Strings (Adjacent Variables, CONCAT and APPEND Commands)
  • Using iRule String Parsing Functions (FINDSTR, GETFIELD, and SUBSTR Commands)

Chapter 8: Processing the HTTP Payload

  • Reviewing HTTP Headers and Commands
  • Accessing and Manipulating HTTP Headers (HTTP::header Commands)
  • Other HTTP commands (HTTP::host, HTTP::status, HTTP::is_keepalive, HTTP::method, HTTP::version, HTTP::redirect, HTTP::respond, HTTP::uri)
  • Parsing the HTTP URI (URI::path, URI::basename, URI::query)
  • Parsing Cookies with HTTP::cookie
  • Selectively Compressing HTTP Data (COMPRESS Command)

Chapter 9: Working with iFiles and Data Groups

  • Working with iFiles
  • Introducing Data Groups
  • Working with Old Format Data Groups (MATCHCLASS, FINDCLASS)
  • Working with New Format Data Groups (CLASS MATCH, CLASS SEARCH)

Chapter 10: Using iRules with Universal Persistence, Stream, and Statistics Profiles

  • Implementing Universal Persistence (PERSIST UIE Command)
  • Working with the Stream Profile (STREAM Command)
  • Collecting Statistics Using a Statistics Profile (STATS Command)
  • Collecting Statistics Using iStats (ISTATS Command)

Chapter 11: Incorporating Advanced Variables

  • Reviewing the Local Variable Namespace
  • Working with Arrays (ARRAY Command)
  • Using Static and Global Variables
  • Using the Session Table (TABLE Command)
  • Processing Session Table Subtables
  • Counting “Things” Using the Session Table
Voir le plan de cours v14

Chapter 1: Setting Up the BIG-IP System

  • Introducing the BIG-IP System
  • Initially Setting Up the BIG-IP System
  • Archiving the BIG-IP System Configuration
  • Leveraging F5 Support Resources and Tools

Chapter 2: Getting Started with iRules

  • Customizing Application Delivery with iRules
  • Triggering an iRule
  • Leveraging the DevCentral Ecosystem
  • Creating and Deploying iRules

Chapter 3: Exploring iRule Elements

  • Introducing iRule Constructs
  • Understanding iRule Events and Event Context
  • Working with iRule Commands
  • Logging from an iRule Using SYSLOG-NG (LOG Command)
  • Working with User-Defined Variables
  • Working with Operators and Data Types
  • Working with Conditional Control Structures (IF and SWITCH)
  • Incorporating Best Practices in iRules

Chapter 4: Developing and Troubleshooting iRules

  • Mastering Whitespace and Special Symbols
  • Grouping Strings
  • Developing and Troubleshooting Tips
  • Using Fiddler to Test and Troubleshoot iRules

Chapter 5: Optimizing iRule Execution

  • Understanding the Need for Efficiency
  • Measure iRule Runtime Efficiency Using Timing Statistics
  • Modularizing iRules for Administrative Efficiency
  • Using Procedures to Modularize Code
  • Optimizing Logging
  • Using High-Speed Logging Commands in an iRule
  • Implementing Other Efficiencies
  • Using Looping Control Structures (WHILE, FOR, FOREACH Commands)

Chapter 6: Securing Web Applications with iRules

  • Integrating iRules into Web Application Defense
  • Mitigating HTTP Version Attacks
  • Mitigating Path Traversal Attacks
  • Using iRules to Defends Against Cross-Site Request Forgery (CSRF)
  • Mitigating HTTP Method Vulnerabilities
  • Securing HTTP Cookies with iRules
  • Adding HTTP Security Headers
  • Removing Undesirable HTTP Headers

Chapter 7: Working with Numbers and Strings

  • Understanding Number Forms and Notation
  • Working with Strings (STRING and SCAN Commands)
  • Combining Strings (Adjacent Variables, CONCAT and APPEND Commands)
  • Using iRule String Parsing Functions (FINDSTR, GETFIELD, and SUBSTR Commands)

Chapter 8: Processing the HTTP Payload

  • Reviewing HTTP Headers and Commands
  • Accessing and Manipulating HTTP Headers (HTTP::header Commands)
  • Other HTTP commands (HTTP::host, HTTP::status, HTTP::is_keepalive, HTTP::method, HTTP::version, HTTP::redirect, HTTP::respond, HTTP::uri)
  • Parsing the HTTP URI (URI::path, URI::basename, URI::query)
  • Parsing Cookies with HTTP::cookie
  • Selectively Compressing HTTP Data (COMPRESS Command)

Chapter 9: Working with iFiles and Data Groups

  • Working with iFiles
  • Introducing Data Groups
  • Working with Old Format Data Groups (MATCHCLASS, FINDCLASS)
  • Working with New Format Data Groups (CLASS MATCH, CLASS SEARCH)

Chapter 10: Using iRules with Universal Persistence, Stream, and Statistics Profiles

  • Implementing Universal Persistence (PERSIST UIE Command)
  • Working with the Stream Profile (STREAM Command)
  • Collecting Statistics Using a Statistics Profile (STATS Command)
  • Collecting Statistics Using iStats (ISTATS Command)

Chapter 11: Incorporating Advanced Variables

  • Reviewing the Local Variable Namespace
  • Working with Arrays (ARRAY Command)
  • Using Static and Global Variables
  • Using the Session Table (TABLE Command)
  • Processing Session Table Subtables
  • Counting “Things” Using the Session Table

SKU : F5-TRG-BIG-IRULE-CFG

Prix : 2 995 dollars (USD)

Durée du cours : 3 jours