BIG-IP APM 配置

　　APM配置是直观的，假设：

　　1. 你已经有一个目录服务器，上面有配置好的用户，你可以把YubiKey序列号添加给LDAP/AD属性。

　　2. 你的YubiKey通过YubiCloud服务注册。

　　3. 你已经从https://upgrade.yubico.com/getapikey/ 处获得了一个Auth ID和API 密钥可以验证YubiKey。

　　4. 你此前使用过BIG-IP，且具备适当的LTM知识。

　　那么可以用BIG.-IP v11.2.0创建此配置。让我们进入APM配置。

　　验证服务器

　　活动目录

　　访问策略>>AAA服务器>>>活动目录>>>“创建”

　　如下：

　　　　1. 名称：dc1.test.lab
　　　　2. 域名：test.lab
　　　　3. 域控制器：或 (AD服务器)
　　　　4. 管理员名称及密码

　　选择“完成”以保存。

　　YubiCloud API

　　HTTP AAA服务器对象不支持HTTPS连接，所以我们需要创建一个虚拟服务器代理BIG-IP到YubiCloud API的数据流。这个虚拟服务器会听取HTTP，但是我们可以使用一个创建HTTP的Server SSL 配置文件-——>HTTPS 代理。

　　本地数据>>节点>>节点列表>>“创建”

　　如下：

　　　　1. 名称：api.yubico.com
　　　　2. 地址：api.yubico.com
　　　　3. 监测

　　选择“完成”以保存。

　　本地数据>>池>>池列表>>“创建”

　　如下：

　　　　1. 名称：pool_yubicloud
　　　　2. 描述：YubiCloud 代理池 (可选项)
　　　　3. 监测 (可选项)
　　　　4. 地址：api.yubico.com
　　　　5. 服务端口：HTTPS

　　选择“完成”以保存。