Skip links

Formation

Configuring BIG-IP LTM : Local Traffic Manager (BIG-LTM)

Durée

3 jours

Résumé du cours :

Ce cours permet aux professionnels du réseau d’acquérir une compréhension fonctionnelle de BIG-IP Local Traffic Manager, en présentant aux participants les caractéristiques et fonctionnalités de BIG-IP LTM les plus couramment utilisées et les plus avancées. En incorporant des cours théoriques, des laboratoires pratiques complets et des discussions en classe, la formation aide les participants à acquérir les compétences nécessaires pour gérer les systèmes BIG-IP LTM dans le cadre d’un réseau de distribution d’applications flexible et performant.

Moyens Pédagogiques :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Réalisation de la formation par un formateur 
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d’avoir une connaissance de l’anglais technique écrit pour la compréhension des supports de cours
Moyens d’évaluation :
  • Quiz pré-formation de vérification des connaissances (si applicable)
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

Ce cours est destiné aux administrateurs système et réseau responsables de l’installation, de la configuration et de l’administration du système BIG-IP LTM.

Les participants doivent avoir suivi l’une des formations préalables F5 suivantes avant de suivre ce cours :

Il est recommandé d’avoir les connaissances et l’expérience générales suivantes en matière de technologie de réseau avant de participer à un cours dispensé par un instructeur de F5 Global Training Services :

  • Encapsulation du modèle OSI
  • Routage et switching
  • Ethernet et ARP
  • Concepts TCP/IP
  • Adressage IP et sous-réseau
  • NAT et adressage IP privé
  • Passerelle par défaut
  • Pare-feu de réseau
  • LAN vs. WAN

Il est conseillé d’acquérir les connaissances et l’expérience spécifiques suivantes avant de participer à ce cours :

  • Distribution d’applications web
  • Protocoles HTTP, HTTPS, FTP et SSH
  • TLS/SSL

A l’issue de la formation, vous serez en mesure de :

  • Sauvegarder la configuration du système BIG-IP pour en assurer la sécurité
  • Configurer les serveurs virtuels, les pools, les moniteurs, les profils et les objets de persistance
  • Tester et vérifier la livraison des applications par le système BIG-IP en utilisant les statistiques du trafic local
  • Configurer l’activation des groupes de priorité sur un pool d’équilibrage de charge pour permettre aux serveurs de n’être activés qu’en cas de besoin pour traiter le trafic
  • Comparer et opposer les méthodes d’équilibrage de charge dynamique basées sur les membres et sur les nœuds
  • Configurer les limites de connexion pour placer un seuil sur le volume de trafic vers des membres et des nœuds particuliers du pool
  • Faire la différence entre la persistance des cookies, SSL, SIP, universelle et la persistance de l’affinité de l’adresse de destination, et décrire les cas d’utilisation pour chacun d’entre eux.
  • Décrire les trois options de persistance Match Across Services et les cas d’utilisation pour chacune d’entre elles
  • Configurer les moniteurs de santé pour surveiller de manière appropriée la livraison des applications via un système BIG-IP
  • Configurer différents types de services virtuels pour prendre en charge différents types de traitement du trafic via un système BIG-IP
  • Configurer différents types de SNAT pour prendre en charge le routage du trafic via un système BIG-IP
  • Configurer le tagging et le trunking VLAN
  • Restreindre le trafic administratif et applicatif à travers le système BIG-IP à l’aide de filtres de paquets, de verrouillage de ports et de paramètres de serveurs virtuels.
  • Configurer les alertes et les traps SNMP pour la surveillance à distance du système BIG-IP
  • Utiliser les iRules et les politiques de trafic locales de manière appropriée pour personnaliser la livraison d’applications via le système BIG-IP
  • Configurer le BIG-IP pour détecter et atténuer certaines attaques courantes au niveau du réseau et des couches applicatives en utilisant les fonctionnalités LTM telles que la vérification SYN, les politiques d’éviction, les iRules et les politiques de trafic local.
  • Configuration initiale de BIG-IP (licence, provisionnement et configuration du réseau)
  • Examen des objets de configuration du trafic local de BIG-IP
  • Utilisation de méthodes d’équilibrage de charge dynamique
  • Modification du comportement du trafic avec la persistance (y compris SSL, SIP, universel, et la persistance de l’affinité de l’adresse de destination)
  • Surveillance de la santé des applications avec les moniteurs de couche 3, de couche 4 et de couche 7 (y compris les moniteurs transparents, scriptés et externes)
  • Traitement du trafic avec des serveurs virtuels (y compris les serveurs virtuels de réseau, de transfert et de rejet)
  • Traitement du trafic avec les SNAT (y compris les pools de SNAT et les SNAT en tant qu’auditeurs)
  • Modification du comportement du trafic à l’aide de profils (y compris les profils TCP, les options de profil HTTP avancées, la mise en cache, la compression et les profils OneConnect)
  • Options de configuration avancées de BIG-IP LTM (y compris le marquage VLAN et le trunking, les fonctions SNMP, les filtres de paquets et les domaines de routes)
  • Personnalisation de la fourniture d’applications avec des iRules et des politiques de trafic locales
  • Sécurisation de la fourniture d’applications à l’aide de BIG-IP LTM
Explore
Drag