BIG-IP AFM Operations Guide

Unsurpassed Network Defense

Bringing together security and deep application

uency, BIG-IP Advanced Firewall Manager
(AFM), delivers the most effective network-level
security for enterprises and service providers
alike.
i
ii
iii
iv
v
 tmsh show /ltm pool my _ pool

<>

[]
...

tmsh [command] [module . . . module] [component] (options)

(tmsh)#
/webroot/legit-directory/../../../etc/shadow
Note

Note

t ms h s h o w s e c u r i t y ¿ r e wa l l p ol i c y POLI CY _ NAME r u l e s o v e r l a p pi n g- s t a t u s
t ms h r e s e t - s t a t s s e c u r i t y ¿ r e wa l l gl o b a l - r u l e s {e n f or c e d- p ol i c y- r u l e s {
rule-5 }}
Warning
wh e n FLOW_ I NI T {

s e t h s l [ HSL: : o p e n - p u bl i s h e r / Co mmo n/ h s l _ s y s l o g _ p u b]

s e t l o g _ f or ma t “ Cl i e nt I P a d d r e s s [ I P: : r e mot e _ a d d r ] , De s t i n a t i o n Por t :
[ TCP: : l o c a l _ p or t ] ”

i f { [ I P: : r e mot e _ a d d r ] e q u a l s “10. 10. 10. 20” } {

HSL: : s e n d $h s l “[ i n f o h os t n a me]| $l o g _ f or ma t | MSG: Pe n Te s t e r by p a s s i n g AFM r ul e s ”

ACL: : a c t i o n a l l o w- ¿ n a l

t ms h l o a d / s e c u r i t y i p f e e d <FEEDLI ST NAME| ALL>

 t ms h s h o w / s e c u r i t y i p i n f o a d d r e s s <I P ADDRESS>

t ms h r u n / s e c u r i t y i p c a t e g or y n a me <CATEGORY> i p - t t l a d d { <I P ADDRESS> }

t ms h r u n / s e c u r i t y i p c a t e g or y n a me <CATEGORY> i p - t t l d e l e t e { <I P ADDRESS>

}

Note

t ms h mo d i f y s y s d b pr ox y. h os t v a l u e h os t n a me

t ms h mo d i f y s y s d b pr ox y. p or t v a l u e p or t _ nu mb e r

t ms h mo d i f y s y s d b pr ox y. u s e r n a me v a l u e u s e r n a me
t ms h mo d i f y s y s d b pr ox y. p a s s wor d v a l u e p a s s wor d
t ms h c r e a t e / l t m n a t <NAME> or i g i n a t i n g- a d d r e s s <I P ADDRESS> t r a n s l a t i on-
a d d r e s s <I P ADDRESS>

tmsh show /ltm nat all

01010201: 2: I n e t p or t e x h a u s t i o n o n 100. 10. 20. 21 t o 4. 4. 4. 2: 53 ( pr ot o 17) 01010201: 2:
I n e t p or t e x h a u s t i o n o n 100. 10. 20. 21 t o 23. 73. 217. 114: 80 ( pr ot o 6)
 tmsh show /ltm snat

wh e n CLI ENT _ ACCEPTED {

s e t i p _ s pl i t [ s pl i t [ I P: : l o c a l _ a d d r ] %]
#l o g l o c a l 0. “ s pl i t $i p _ s pl i t ”
s e t r e mot e _ i p [ l i n d e x $i p _ s pl i t 0]
#l o g l o c a l 0. “ s pl i t r e mot e i s $r e mot e _ i p”
s e t s n a t _ a d d r [ c l a s s ma t c h - v a l u e $r e mot e _ i p e q u a l s / Al l _ Fi r e wa l l s ]
#l o g l o c a l 0. “I P: $r e mot e _ i p SNAT: $s n a t _ a d d r ”

i f { $s n a t _ a d d r n e “ ” } {
#l o g l o c a l 0. “I P: $r e mot e _ i p SNAT: $s n a t _ a d d r ”
s n a t $s n a t _ a d d r
}
}
t ms h mo d i f y / s e c u r i t y d os n e t wor k- wh i t e l i s t d os - n e t wor k- wh i t e l i s t e nt r i e s
a d d { h a - wh i t e l i s t { s o u r c e { vl a n s 2000 } } }
t ms h s h o w / l t m v i r t u a l <VI RTUAL>

t ms h s h o w / l t m v i r t u a l v i p1

SYN Co ok i e s

St a t u s f u l l - h a r d wa r e

Ha r d wa r e SYN Co ok i e I n s t a n c e s 1030

Sof t wa r e SYN Co ok i e I n s t a nc e s 0

Cu r r e nt SYN Ca c h e 0

SYN Ca c h e Ov e r Ào w 5

Tot a l Sof t wa r e 6

Tot a l Sof t wa r e Ac c e pt e d 0

Tot a l Sof t wa r e Re j e c t e d 16

Tot a l Ha r d wa r e 19. 1K

Tot a l Ha r d wa r e Ac c e pt e d 1030
t ms h mo d i f y / s e c u r i t y d os d e v i c e - c o n ¿ g d os - d e v i c e - c o n ¿ g d os - d e v i c e - v e c t or {
<VALUE> { <VALUE> <I NTEGER VALUE>}}

t ms h mo d i f y / s e c u r i t y d os d e v i c e - c o n ¿ g d os - d e v i c e - c o n ¿ g d os - d e v i c e - v e c t or {
i p - e r r - c h k s u m { d e t e c t i o n- t h r e s h ol d- p p s 1 d e f a u l t - i nt e r n a l - r a t e - l i mi t 1 } }
t ms h mo d i f y / s e c u r i t y d os d e v i c e - c o n ¿ g d os - d e v i c e - c o n ¿ g { d os - d e v i c e - ve c t or
{ s we e p { d e t e c t i o n- t h r e s hol d- p ps 250 d e f a u l t - i nt e r n a l - r a t e - l i mi t 500 p a c ke t -
t y p e s a d d { u d p } a ut o- bl a c k l i s t i n g e n a bl e d bl a c k l i s t - c a t e g or y p h i s h i n g
bl a c k l i s t - d e t e c t i o n- s e c o n d s 10 bl a c k l i s t - d u r a t i o n 65535 }}}
t ms h mo d i f y / s e c u r i t y d os pr o ¿ l e <PROFI LE NAME> pr ot o c ol - d n s mo d i f y {a l l
{<VALUE> <I NTEGER VALUE>}}

t ms h mo d i f y / s e c u r i t y d os pr o ¿ l e <PROFI LE NAME> pr ot o c ol - d n s mo d i f y { a l l {
d n s - q u e r y- v e c t or mo d i f y { a l l { <VALUE> <I NTEGER VALUE>} } } }
t ms h mo d i f y / s e c u r i t y d os pr o ¿ l e <PROFI LE NAME> pr ot o c ol - s i p mo d i f y {a l l {
<VALUE> <I NTEGER VALUE> } }

t ms h mo d i f y / s e c u r i t y d os pr o ¿ l e <PROFI LE NAME> pr ot o c ol - s i p mo d i f y { a l l {
<VALUE> <I NTEGER _ VALUE> } }
 F5 recommends against using the feature called Behavioral Analysis in a producƟon environment
in versions earlier than BIG-IP 13.0. In BIG-IP 13.0 and later, Behavioral Analysis is called Dynamic Signatures
and has been greatly improved.

t ms h mo d i f y / s e c u r i t y d os pr o ¿ l e <PROFI LE NAME> d os - n e t wor k mo d i f y {a l l {

b e h a v i or a l - a n a l y s i s <VALUE> } }
t ms h mo d i f y / s e c u r i t y d os pr o ¿ l e <PROFI LE NAME> d os - n e t wor k mo d i f y {a l l {
<VALUE> mo d i f y { <VALUE> { <VALUE> <I NTEGER VALUE> } } } }

t ms h mo d i f y / l t m v i r t u a l <VI RTUAL> pr o ¿ l e s a d d { <DOS PROFI LE> }

t ms h mo d i f y s y s d b l 4b d o s . b a s e l i n e. l e a r n i n g. p e r i o d v a l u e <n n >
( t mos ) # c d / Co mmo n/ d os - c o mmo n/

(tmos)# list security dos dynamic-signatures

mo d i f y / s e c u r i t y d o s dy n a mi c s i g n a t u r e s <s i g n a t u r e n a me >

s t a t u s {e n a bl e d| d i s a bl e d}

e n f or c e {e n a bl e d| d i s a bl e d}

d e t e c t i o n- t h r e s h ol d {p p s v a l u e}

mi t i g a t i o n- t h r e s hol d {p ps v a l u e}
t ms h mo d i f y s y s f ol d e r d o s - c o mmo n/ d e v i c e - g r o u p d o s - gl o b a l - d g

t ms h s a v e s y s c o n ¿ g
For more detailed information on event log messages, refer to in
t ms h c r e a t e / s e c u r i t y i p - i nt e l l i g e nc e f e e d- l i s t e x t Bl a c k l i s t f e e d s a d d {
<NAME> { d e f a u l t - bl a c k l i s t - c a t e g or y <CATEGORY> d e f a u l t - l i s t - t y p e <BLACKLI ST/
WHI TELI ST> p ol l { u r l <URL> i nt e r v a l <I NTERVAL> } } }
s n mp wa l k - c p u bl i c <HOSTNAME> l t mFwRu l e St a t

s n mp wa l k - c p u bl i c <HOSTNAME> l t mDos At t a c k Da t a St a t
s n mp wa l k - c p u bl i c l o c a l h os t F5- BI GI P- LOCAL- MI B: : l t mFwRu l e St a t Cou nt e r

F5- BI GI P- LOCAL- MI B: : l t mFwRu l e St a t Cou nt e r . ”gl o b a l ”. ”/ Co mmo n/ gl o b a l - ¿ r e wa l l - r u l e s ”. ”r d-

f w- r u l e 1”. ” ”. ”/ Co mmo n/ r d- f w- p ol i c y ”. s t a g e d = Cou nt e r 64: 4220

F5- BI GI P- LOCAL- MI B: : l t mFwRu l e St a t Cou nt e r . ”gl o b a l ”. ”/ Co mmo n/ gl o b a l - ¿ r e wa l l -

r u l e s ”. ”a l l o w- u d p - 53”. ””. ”/ Co mmo n/ gl o b a l - f w- p ol i c y ”. e n f or c e d = Cou nt e r 64: 0

F5- BI GI P- LOCAL- MI B: : l t mFwRu l e St a t Cou nt e r . ”gl o b a l ”. ”/ Co mmo n/ gl o b a l - ¿ r e wa l l -

r u l e s ”. ” p or t - 2002- gl o b a l ”. ””. ”/ Co mmo n/ gl o b a l - f w- p ol i c y ”. e nf or c e d = Cou nt e r 64: 4220

F5- BI GI P- LOCAL- MI B: : l t mFwRu l e St a t Cou nt e r . ”gl o b a l ”. ”/ Co mmo n/ gl o b a l - ¿ r e wa l l -

r u l e s ”. ”d i s a l l o w- s o u r c e - 10. 12. 27. 214”. ””. ”/ Co mmo n/ gl o b a l - f w- p ol i c y ”. e n f or c e d =
Cou nt e r 64: 0

F5- BI GI P- LOCAL- MI B: : l t mFwRu l e St a t Cou nt e r . ” v i r t u a l ”. ”/ Co mmo n/ ht t p _ v s ”. ”r d- r u l e 1”. ””. ”/

Co mmo n/ f w- p ol i c y- v s ”. e n f or c e d = Co u nt e r 64: 0

F5- BI GI P- LOCAL- MI B: : l t mFwRu l e St a t Cou nt e r . ” v i r t u a l ”. ”/ Co mmo n/ ht t p _ v s ”. ” ht t p - r u l e ”. ””. ”/

Co mmo n/ f w- p ol i c y- v s ”. e n f or c e d = Co u nt e r 64: 0
#t ms h s h o w n e t p a c k e t - t e s t e r d s t - a d d r <d e s t i n a t i o n i p a d d r e s s > s r c - a d d r
<source ip address> protocol <protocol name> src-<source location>

# t ms h s ho w n e t p a c k e t - t e s t e r s e c u r i t y d s t - a d d r 10. 10. 10. 210 s r c - a d d r 6. 6. 1. 1

pr ot o c ol i c mp s r c - vl a n / Co mmo n/ i nt e r n a l

*************************

Pa c k e t Te s t e r Da t a:

*************************

Pa c k e t Sr c I P/ Por t : 6. 6. 1. 1/ 0 Sr c Vl a n / Co mmo n/ i nt e r n a l

Pa c k e t Ds t I P/ Por t : 10. 10. 10. 210/ 0

Pa c k e t Pr ot o c ol : i c mp

Pa c k e t Tr a c e Opt i o n: Ch e c k St a g e d: Di s a bl e , Tr i g g e r Lo g: Di s a bl e

St a g e: De v i c e - I P I nt e l l i g e nc e

Re s u l t : Al l o w ( No Pol i c y)

St a g e: De v i c e - DoS

Re s u l t : Al l o w ( No An o ma l y)

St a g e: De v i c e - Ac c e s s Co nt r ol

Re s u l t : Al l o w ( No Ma t c h)

St a g e: Ro ut e Do ma i n- I P I nt e l l i g e nc e ( / Co mmo n/ 0)

Re s u l t : Al l o w ( No Pol i c y)

St a g e: Ro ut e Do ma i n- Ac c e s s Co nt r ol ( / Co mmo n/ 0)
Re s u l t : Al l o w ( No Pol i c y)

St a g e: Li s t e n e r - I P I nt e l l i g e nc e ( No Li s t e n e r )

Re s u l t : Not Ap pl i c a bl e

St a g e: Li s t e n e r - DoS ( No Li s t e n e r )

Re s u l t : Not Ap pl i c a bl e

St a g e: Li s t e n e r - Ac c e s s Co nt r ol ( No Li s t e n e r )

Re s u l t : Not Ap pl i c a bl e

St a g e: De v i c e De f a u l t

Re s u l t : Dr o p ( Fl o w Mi s s )

Fi n a l Re s u l t

Pa c k e t Sr c I P/ Por t : 6. 6. 1. 1/ 0 Sr c Vl a n / Co mmon/ i nt e r n a l

Pa c k e t Ds t I P/ Por t : 10. 10. 10. 210/ 0

Pa c k e t Pr ot o c ol : i c mp

Pa c k e t Tr a c e Opt i o n: Ch e c k St a g e d: Di s a bl e , Tr i g g e r Lo g: Di s a bl e

De v i c e De f a u l t Ru l e

Fi n a l Ac t i o n : Dr o p

Tot a l r e c or d s r e t u r n e d: 1
•

t ms h mo d i f y / s y s d b t m. f a s t l 4 _ a c k _ mi r r or v a l u e d i s a bl e
t ms h mo d i f y / s y s d b s t a t e mi r r or . q u e u e l e n v a l u e <n e w v a l u e >

t mc t l - w 250 - i - d / v a r / t ms t a t / bl a d e h a _ s t a t

t ms h mo d i f y / s y s d b t m. f a s t l 4 _ mi r r or i n g _ t a c i t u r n { v a l u e “ e n a bl e ” }
t ms h mo d i f y / s y s d b t m. f w. d e f a u l t a c t i o n v a l u e <v a l u e >
t ms h c r e a t e / l t m e v i c t i o n- p ol i c y my- d o s - e v i c t i o n- p ol i c y s l o w- Ào w {e n a bl e d
t r u e } s t r a t e gi e s { bi a s - by t e s { e n a bl e d t r u e d e l a y 10 } l o w- pr i or i t y-
g e o g r a p h i e s { c o u nt r i e s a d d { US } e n a bl e d t r u e } }

t ms h mo d i f y / l t m v i r t u a l v s _ we b Ào w- e v i c t i o n- p ol i c y my- e v i c t - p ol i c y

t ms h mo d i f y / n e t r o ut e - d o ma i n 0 c o n n e c t i o n- l i mi t 100000

t ms h mo d i f y / n e t r o ut e - d o ma i n 1 Ào w- e vi c t i o n- p ol i c y my- e v i c t - p ol i c y

t ms h mo d i f y / l t m v i r t u a l v s _ we b c o n n e c t i o n- l i mi t 100000
t ms h mo d i f y / l t m gl o b a l - s e t t i n gs c o n ne c t i o n gl o b a l - Ào w- e v i c t i o n- p ol i c y
my- e v i c t - p ol i c y

wa t c h t mc t l Ào w _ e v i c t i o n _ p ol i c y _ s t a t

p ol i c y _ n a me s we pt _ c o nt e x t c o nt e x t _ n a me e vi c t e d

/ Co mmo n/ d e f a u l t - e vi c t i o n- p ol i c y r out e d o ma i n / Co mmo n/ 0 0

/ Co mmo n/ d e f a u l t - e v i c t i o n- p ol i c y vi r t ua l s e r ve r / Co mmo n/ v s _ we b 0

/ Co mmo n/ my- d os - e v i c t i o n- p ol i c y r out e d o ma i n / Co mmo n/ 0 701

/ Co mmo n/ my- d os - e v i c t i o n- p ol i c y vi r t ua l s e r ve r / Co mmo n/ v s _ we b 501

/ Co mmo n/ my- d os - e v i c t i o n- p ol i c y vi r t ua l s e r ve r / Co mmo n/ v s _ we b2 200

/ Co mmo n/ s we e p e r r out e d o ma i n / Co mmo n/ 0 5460

/ Co mmo n/ s we e p e r v i r t u a l s e r v e r / Co mmo n/ v s _ we b 5460

/ Co mmo n/ s we e p e r v i r t u a l s e r v e r / Co mmo n/ v s _ we b2 0
t ms h s h o w / s e c u r i t y ¿ r e wa l l c o nt a i n e r - s t a t ¿ e l d- f mt

s e c u r i t y ¿ r e wa l l s e c u r i t y {

a c t i v a t i o n- t i me - f mt Ma r 29 2016 00: 47: 14- 0400

c o mpi l e - d u r a t i o n- f mt 0: 0: 0

c o nt a i n e r - s i z e 12. 2K

c o nt e x t - n a me gl o b a l - ¿ r e wa l l - r u l e s

c o nt e x t - t y p e gl o b a l

o v r l p c k- d u r a t i o n- f mt 0: 0: 0

policy-name my _ global _ policy

p ol i c y- t y p e En f or c e d

pr o c e s s - me m 3. 3M

r u l e - c o u nt 2

}
t ms h mo d i fy / s ys db t m. f w. d e f a u l t r u l e. l o g
t ms h mo d i fy / s ys db t m. f w. gl o b a l d e f a u l t r u l e. l o g
t ms h mo d i fy / s ys db t m. f w. s t a g e d d e f a u l t r u l e. l o g
t ms h mo d i fy / s ys db t m. f w. s t a g e d gl o b a l d e f a u l t r u l e. l o g
t a i l –f / v a r / l o c a l / l t m

t ms h l i s t / s e c u r i t y d os d e v i c e - s e c u r i t y l o g- p u bl i s h e r

t ms h l i s t / s e c u r i t y l o g pr o ¿ l e gl o b a l - n e t wor k

t ms h mo d i f y / s e c u r i t y d os d e v i c e - c o n ¿ g d os - d e v i c e - c o n ¿ g l o g- p u bl i s h e r
<NAME>

t ms h mo d i f y / s e c u r i t y l o g pr o ¿ l e gl o b a l - n e t wor k { n e t wor k mo d i f y { gl ob a l -
n e t wor k p u bl i s h e r <NAME> } } }
t ms h s h o w / s e c u r i t y ¿ r e wa l l r u l e - s t a t
t ms h s h o w / s e c u r i t y ¿ r e wa l l ma t c h i n g- r u l e s ou r c e - a d d r 10. 1. 1. 245 s o u r c e - p or t a ny
d e s t - a d d r 192. 168. 1. 245 d e s t - p or t 80 vl a n / Co mmo n/ i nt e r n a l - vl a b pr ot o c ol t c p

Fi r e wa l l Ma t c h i n g Ru l e:

-------------------------------------------------------------------

Co nt e x t Ty p e Co nt e x t Na me Pol i c y Na me Ru l e Na me Ac t i o n

-------------------------------------------------------------------

Rout e Do ma i n / Co mmo n/ 0 / Co mmo n/ r d _ p ol i c y a c c e pt _ d e f e r Ac c e pt

Tot a l r e c or d s r e t u r n e d: 1

--------------------------------

Se c u r i t y: : DoS Co n ¿ g: UDP Ào o d

--------------------------------

St a t i s t i c s Ty p e Co u nt

At t a c k De t e c t e d 0

At t a c k Co u nt 0

St a t s 1h Sa mpl e s 46050652

St a t s 185847228337

St a t s Ra t e 137065

St a t s 1 m 136901

St a t s 1h 158933

Dr o p s 0

Dr o p s Ra t e 0
 Dr o p s 1 m 0

Dr o p s 1h 0

I nt Dr o ps 4171

I nt Dr o ps Ra t e 0

I nt Dr o ps 1 m 0

I nt Dr o ps 1h 0

Wh i t e Li s t Hi t s 537102135052

t ms h s h o w / s y s c o n n c s - c l i e nt - a d d r <I P ADDRESS> c s - s e r v e r - p or t 4353

t ms h s h o w / s y s c o n n c s - c l i e nt - a d d r 192. 168. 142. 248 c s - s e r v e r - p or t 4353

Sy s : : Co n n e c t i o n s

192. 168. 142. 248: 50241 10. 10. 20. 245: 4353 192. 168. 142. 248: 50241 10. 10. 20. 245: 4353 t c p 1 ( t mm:
0) n o n e

Tot a l r e c or d s r e t u r n e d: 1

t ms h s h o w / s y s c o n n e c t i o n c s - c l i e nt - a d d r <I P ADDRESS> c s - s e r v e r - p or t 4353 a l l -

properties

t ms h s h o w / s y s c o n n e c t i o n c s - c l i e nt - a d d r 192. 168. 142. 248 c s - s e r v e r - p or t 4353 a l l -

properties

Sy s : : Co n n e c t i o n s

192. 168. 142. 248: 50241 - 10. 10. 20. 245: 4353 - 192. 168. 142. 248: 50241 - 10. 10. 20. 245: 4353

-------------------------------------------------------------------------------------
 TMM 0

Ty p e s e l f

Ac c e l e r a t i o n n o n e

Pr ot o c ol t c p

I d l e Ti me 1

I d l e Ti me out 5

Un i t I D 0

La s t ho p / Co mmo n/ i nt e r n a l 00: 0c: 29: e 5: e b: 6c

Vi r t u a l Pa t h 10. 10. 20. 245: 4353

Co n n I d 0

Cl i e nt Si d e Se r v e r Si d e

Cl i e nt Ad d r 192. 168. 142. 248: 50241 192. 168. 142. 248: 50241

Se r v e r Ad d r 10. 10. 20. 245: 4353 10. 10. 20. 245: 4353

Bi t s I n 1. 9K 0

Bi t s Ou t 0 1. 9K

Pa c k e t s I n 4 0

Pa c k e t s Out 0 4

Tot a l r e c or d s r e t u r n e d: 1
t c p d u mp - s 0 s r c h os t <HOSTNAME> a n d d s t p or t <PORT NUMBER>

t c p d u mp - s 0 s r c h os t 192. 168. 1. 1 a n d d s t p or t 80

t c p d u mp - n n i 0. 0 - s 0 - c 100 p or t 80 a n d h os t 10. 1. 1. 245

16: 26: 38. 726579 I P 192. 168. 245. 245. 1268 > 10. 1. 1. 245. 80: S 1614628366: 1614628366( 0) wi n
5792 <ms s 1460, n o p, n o p, t i me s t a mp 1079282556 0> i n t mm0 l i s =

16: 26: 38. 727625 I P 192. 168. 245. 245. 6017 > 10. 1. 1. 245. 80: S 3728806033: 3728806033( 0) wi n
5792 <ms s 1460, n o p, n o p, t i me s t a mp 1079290603 0> i n t mm1 l i s =

16: 26: 37. 217835 I P 192. 168. 245. 245. 58367 > 10. 1. 1. 245. 80: S 2430396241: 2430396241( 0) wi n
5792 <ms s 1460, n o p, n o p, t i me s t a mp 1079290927 0> i n t mm4 l i s =

t c p d u mp - n n i 0. 0 - s 0 - c 100 a n d h os t 10. 1. 1. 245

16: 13: 56. 946046 I P 192. 168. 245. 245. 6422 > 10. 1. 1. 245. 80: S 2181731049: 2181731049( 0) wi n
5792 <ms s 1460, n o p, n o p, t i me s t a mp 3586289132 0> i n t mm8 l i s =

16: 13: 56. 946079 I P 192. 168. 245. 245. 6422 > 10. 1. 1. 245. 80: S 2181731049: 2181731049( 0) wi n
5792 <ms s 1460, n o p, n o p, t i me s t a mp 3586289132 0> out tmm8 lis=/Common/Forwarding _
TCP _ VS
s s h - l r o ot <I P ADDRESS>

s s h –l r o ot 192. 168. 3. 158

Th e a ut h e nt i c i t y of h os t ‘ 192. 168. 3. 158 ( 192. 168. 3. 158) ’ c a n’ t b e e s t a bl i s h e d.

RSA ke y ¿ n g e r pr i nt i s 6e: 35: a 8: 8c: 39: 3f : 24: 90: c 1: 91: 97: a 9: 3e: e d: 23: 99.

Ar e y ou s u r e y ou wa nt t o c o nt i nu e c o n n e c t i n g ( y e s / n o)? ye s

Wa r n i n g: Pe r ma n e nt l y a d d e d ‘ 192. 168. 3. 158’ ( RSA) t o t h e l i s t of k n o wn ho s t s .

Pa s s wor d:

La s t l o g i n: We d Ma r 30 21: 29: 54 2016 f r o m 192. 168. 3. 1

[ r o ot @bi g- i p: Ac t i v e: St a n d a l o n e] c o n ¿ g
c u r l –I k <I P ADDRESS> | g r e p ‘ HTTP/ 1. 1’

c u r l - I k ht t p s : / / 10. 192. 165. 76 | g r e p ‘ HTTP/ 1. 1’

% Tot a l % Re c e i v e d % Xf e r d Ave r a g e Sp e e d Ti me Ti me Ti me Cu r r e nt

Dl o a d Upl o a d Tot a l Sp e nt Le f t Sp e e d

0 173 0 0 0 0 0 0 - - : - - : - - - - : - - : - - - - : - - : - - 0

HTTP/ 1. 1 301 Mov e d Pe r ma n e nt l y

c u r l - I k ht t p s : / / 192. 168. 255. 130 | g r e p ‘ HTTP/ 1. 1’

% Tot a l % Re c e i v e d % Xf e r d Ave r a g e Sp e e d Ti me Ti me Ti me Cu r r e nt

Dl o a d Upl o a d Tot a l Sp e nt Le f t Sp e e d

0 3991 0 0 0 0 0 0 - - : - - : - - - - : - - : - - - - : - - : - - 0

HTTP/ 1. 1 200 OK

r pm - qa | gr e p r e s t

f 5- r e s t - j a v a - l i b s - a c c e s s - bi g i p - 12. 0. 0- 0. 0. 3800. i 686

TS- a s m- c o n ¿ g- r e s t - 12. 0. 0- 0. 0. 606. i 686

f 5- r e s t - n o d e - l i b s - 12. 0. 0- 0. 0. 3800. i 686

f 5- r e s t - pr e s e nt a t i o n- a d c - 12. 0. 0- 0. 0. 3800. i 686

f 5- r e s t - j a v a - l i b s - a d c - bi g i p - 12. 0. 0- 0. 0. 3800. i 686

f 5- r e s t - j a v a - l i b s - a d c - 12. 0. 0- 0. 0. 3800. i 686

f 5- r e s t - j a v a - l i b s - ma m- 12. 0. 0- 0. 0. 3800. i 686

f 5- r e s t - n o d e - 0. 12. 7- 0. 0. 3800. x86 _ 64

f 5- r e s t - r p mb u i l d- 4. 11. 1- 0. 0. 3800. i 686

f 5- r e s t - n o d e - bi g s t a r t - 12. 0. 0- 0. 0. 3800. i 686

f 5- r e s t - j a v a - h os t - 12. 0. 0- 0. 0. 3800. i 686

f 5- r e s t - pr e s e nt a t i o n- l i b s - 12. 0. 0- 0. 0. 3800. i 686

f 5- r e s t - j a v a - l i b s - i n d e x i n g- 12. 0. 0- 0. 0. 3800. i 686

f 5- r e s t - mc p - s c h e ma - 12. 0. 0- 0. 0. 3800. i 686

f 5- r e s t - pr e s e nt a t i o n- bl o c k s - 12. 0. 0- 0. 0. 3800. i 686

f 5- r e s t - a ut h- l i b- 12. 0. 0- 0. 0. 606. i 686

f 5- r e s t - j a v a - l i b s - 12. 0. 0- 0. 0. 3800. i 686

tmsh show /sys iprep-status

-----------------------------------------------------------------------

Sy s : : I P Re p ut a t i o n Da t a b a s e St a t u s

-----------------------------------------------------------------------

La s t t i me t h e s e r v e r wa s c o nt a c t e d f or u p d a t e s 03/ 14/ 2016 17: 41: 10

La s t t i me a n u p d a t e wa s r e c e i v e d 03/ 14/ 2016 16: 50: 34

Tot a l nu mb e r of I P Ad d r e s s e s i n t h e d a t a b a s e 8243809

Nu mb e r of I P Ad d r e s s e s r e c e i v e d i n t h e l a s t u p d a t e 34766

t ms h s ho w / s e c u r i t y i p i n f o a d d r e s s 1. 1. 1. 1

Se c u r i t y: : I P I nt e l l i g e nc e Ad d r e s s : 1. 1. 1. 1

Gl o b a l c o nt e x t

I P I nt e l l i g e nc e So u r c e s : Us e r - d e ¿ n e d

Wh i t e l i s t e d ( So u r c e) : n o

Wh i t e l i s t e d ( De s t i n a t i o n) : n o

Pol i c y Ac t i o n ( So u r c e) : d r o p

Pol i c y Ac t i o n ( De s t i n a t i o n) : a l l o w

Ma t c h Ty p e : So u r c e

Ca t e g or i e s ( So u r c e) ( 1) : a ut o - bl a c k l i s t

Ca t e g or i e s ( De s t i n a t i o n) ( 0)

Tot a l r e c or d s r e t u r n e d: 1
tmsh show /sys hardware

<SNI P s o me of t h e o ut p ut >
Pl a t f or m

Na me BI G- I P 3900

BI OS Re v i s i on F5 Pl a t f or m: C106 OBJ - 0314- 03 BI OS ( b ui l d: 010) Da t e: 02/ 15/ 12

Ba s e MAC 00: 01: d7: b e: bf : 80

Sy s t e m I n f or ma t i o n

Ty p e C106

Ch a s s i s Se r i a l f 5- j s p v- l z x w

Le v e l 200/ 400 Pa r t 200- 0322- 02 REV C

Switchboard Serial

Swi t c h b o a r d Pa r t Re v i s i o n

Ho s t Bo a r d Se r i a l

Ho s t Bo a r d Pa r t Re v i s i o n

c a t / VERSI ON

Pr o d u c t : BI G- I P

Ve r s i o n: 11. 6. 0

Bu i l d: 0. 0. 401

Se q u e nc e: 11. 6. 0. 0. 0. 401. 0

Ba s e Bu i l d: 0. 0. 401

Ed i t i o n: Fi n a l

Da t e: Mo n Au g 11 21: 08: 03 PDT 2014

Bu i l t : 140811210803

Ch a n g e l i s t : 1255500

J o bI D: 386543
t ms h l i s t / s y s pr ov i s i o n

s ys pr ov i s i o n a f m { }

s ys pr ov i s i o n a m { }

s ys pr ov i s i o n a p m {

l e v e l n o mi n a l

s ys pr ov i s i o n a s m { }

s ys pr ov i s i o n a v r { }

s ys pr ov i s i o n f p s { }

s ys pr ov i s i o n g t m { }

s ys pr ov i s i o n l c { }

s ys pr ov i s i o n l t m {

l e v e l mi n i mu m

s ys pr ov i s i o n p e m { }

s ys pr ov i s i o n s wg { }