F5 Certified Administrator, BIG-IP (F5-CA, BIG-IP)

¿Qué vas a aprender en esta formación?

• Proporcionar una comprensión funcional y sólida del sistema BIG-IP, enfocándonos en su despliegue y administración en una red de entrega de aplicaciones.
• Cubrir los objetivos clave para la certificación F5 Certified Administrator (F5-CA, BIG-IP), asegurando que los participantes no solo adquieran el conocimiento teórico, sino también la habilidad práctica para gestionar el sistema BIG-IP eficazmente.

Introducción y Configuración Inicial del Sistema BIG-IP (F5CAB1)

• Visión general del sistema BIG-IP: rol como Full Proxy en una Red de Entrega de Aplicaciones (ADN), arquitectura y componentes principales. Introducción a TMOS (Traffic Management Operating System).
• Instalación y configuración inicial (Out-of-the-Box): proceso de arranque inicial con Setup Utility, activación y gestión de licencias, detección de problemas de licencia y Service Check Date.
• Aprovisionamiento de módulos (LTM, etc.): identificación y uso de módulos licenciados vs. provisionados.
• Seguridad básica del dispositivo: aseguramiento del Management-IP, configuración de Port Lockdown y reglas de firewall para Self-IPs, políticas de contraseñas seguras, y listas de control de acceso (ACLs) para SSHD y HTTPD.
• Gestión de imágenes de software: estrategias de despliegue de imágenes en HA, carga de imágenes, creación de nuevos volúmenes y verificación del volumen de arranque configurado.
• Configuración básica de red: creación y gestión de VLANs (etiquetadas y no etiquetadas), asignación a interfaces y trunks, configuración de Self-IPs y rutas estáticas, interpretación del estado y estadísticas de interfaces, VLANs y Self-IPs.
• Laboratorio práctico: configuración inicial, licenciamiento, aprovisionamiento básico, configuración de VLANs y Self-IPs.

Procesamiento de Tráfico con BIG-IP Local Traffic Manager (LTM) (F5CAB2, F5CAB3)

• Conceptos fundamentales de LTM: definición de ADC y beneficios, balanceo de carga y métodos inteligentes de selección de servidores.
• Objetos de configuración LTM: creación y gestión de nodos, configuración de pools con miembros, métodos de balanceo y grupos de prioridad.
• Configuración de servidores virtuales (tipos: Standard, Forwarding, Stateless, Reject, Performance L4, Performance HTTP) y uso de iApps.
• Monitores de salud de aplicaciones: tipos de monitores, configuración y asignación a pools y miembros. Evaluación del estado de los objetos (up, down, disabled).
• Perfiles para modificar el comportamiento del tráfico: concepto y tipos de perfiles (protocolo, SSL, etc.). Configuración de SSL Offload y Re-encryption, aplicación de perfiles específicos.
• Persistencia del tráfico: necesidad de persistencia, tipos (dirección de origen, cookies, etc.) y aplicación de perfiles.
• NATs y SNATs: conceptos, casos de uso, configuración de NATs, SNAT Automap y SNAT Pools.
• Determinación del comportamiento del tráfico: impacto de la persistencia, orden de procesamiento, estado de objetos, IP de egreso, límites de conexión y tasa.
• Laboratorio práctico: configuración de nodos, pools, servidores virtuales, monitores, perfiles SSL, persistencia y SNATs.

Administración, Mantenimiento y Troubleshooting del Sistema BIG-IP (F5CAB4, F5CAB5)

• Uso de la línea de comandos (TMSH): navegación, sintaxis y gestión de recursos (servidores virtuales, pools, etc.).
• Gestión de archivos de configuración: creación, restauración y gestión de archivos UCS. Contenido del UCS (incluyendo claves privadas) y almacenamiento seguro.
• Monitorización y estadísticas: estado de recursos, interpretación de estadísticas de tráfico, uso del Dashboard, Network Map y mensajes del panel LCD.
• Logging y troubleshooting básico: tipos de logs (/var/log/ltm, secure, audit), configuración de logs locales, HSL y remotos. Uso de TCPDUMP para análisis de tráfico e iHealth como herramienta de diagnóstico.
• Identificación de problemas comunes: fallos en el balanceo (persistencia, monitores, límites), problemas con servidores virtuales o pools.
• Gestión de usuarios y particiones: roles de usuario, creación y edición de usuarios locales, autenticación remota (RADIUS, TACACS+, LDAP, Active Directory) y gestión de particiones.
• Conectividad de gestión y estado del dispositivo: verificación de IP de gestión, configuración de port lockdown, conectividad remota, listas de acceso HTTP/SSH.
• Servicios del sistema configurados: comprobación de DNS, NTP, SNMP y Syslog.
• Utilización de recursos: plano de control vs. datos, estadísticas de CPU, interfaces, uso de disco y memoria.
• Estado de los servicios: comparación de servicios activos/inactivos, uso de netstat, verificación de puertos activos.
• Laboratorio práctico: uso de TMSH, gestión de UCS, análisis de logs, uso de TCPDUMP, gestión de usuarios y particiones, resolución de fallos comunes.

Alta Disponibilidad (HA) y Conceptos Avanzados (F5CAB2, F5CAB4)

• Conceptos de alta disponibilidad (HA): ventajas y métodos para garantizar integridad y disponibilidad.
• Configuración de grupos de dispositivos: tipos (Sync-Failover, Sync-Only), gestión de grupos con múltiples miembros, Device Trust.
• Sincronización de configuración (ConfigSync): procedimiento, detección de errores, cuándo sincronizar, verificación de estado y timestamps.
• Failover y mirroring: configuración de activo/standby, forzado de estado, failover con estado (connection y persistence mirroring).
• Conceptos de vCMP: definición, casos de uso, beneficios y componentes (host y guests).
• Actualización del dispositivo: criterios para actualizar software o plataforma, pasos para minimizar el tiempo de inactividad.
• Laboratorio práctico: configuración de par HA, ConfigSync, pruebas de failover y mirroring de conexiones.

Preparación para la Certificación y Repaso General

• Revisión de los temas clave cubiertos en el curso, alineados con los dominios del examen F5-CA, BIG-IP.
• Estrategias para afrontar el examen.
• Resolución de preguntas de ejemplo y escenarios similares a los del examen.
• Sesión abierta de preguntas y respuestas para resolver dudas finales.
• Revisión detallada de los objetivos del blueprint oficial.

Profesionales de redes y sistemas que trabajan con infraestructuras de aplicaciones, administradores de sistemas, ingenieros de soporte técnico y cualquier persona que necesite gestionar dispositivos F5 BIG-IP o prepararse para la certificación F5-CA, BIG-IP.

¿En qué modalidad se imparte el curso?

Nuestros cursos se imparten en modalidad presencial, online (a tu ritmo, en nuestro Campus Virtual) y virtual (clases en directo a través del Aula Virtual). Puedes ver en qué modalidad está disponible este curso en la parte de información.

No puedo entrar al Aula Virtual

Si tienes un problema técnico, no puedes acceder al curso o cualquier otra duda relacionada con la plataforma virtual, puedes escribirnos a tutoria@idexaformacion.com

EMPRESAS

¿Cuándo comienza el curso?

Las fechas de inicio y el resto del calendario del curso, lo definís vosotros según vuestros intereses. Si estás interesado/a escríbenos y buscaremos una fecha para empezar.

¿Se puede elegir horario?

Sí, puedes elegir el horario que mejor se adapte a las necesidades de tu equipo.

¿Cuántas personas hay por grupo?

El número recomendado de asistentes por grupo es de 15 personas para que el profesorado pueda atender correctamente sus necesidades. Aún así, nos adaptamos a vuestras demandas, siempre teniendo en cuenta las limitaciones: en caso de bonificación del curso, Fundae admite máximo 30 personas por grupo.

¿Puedo bonificar el curso con los créditos de Fundae?

Sí, se puede bonificar si aún disponéis de crédito para este año. Nosotros somos Entidad Organizadora y podemos firmar el Contrato de Encomienda correspondiente, para poder realizaros toda la gestión o podéis hacerlo vosotros mismos con el perfil de Empresa Bonificada. Si tenéis más dudas sobre la bonificación, gestión o cualquier otra cuestión relacionada con Fundae, escribidnos a través del formulario de contacto o enviadnos un email a formacion@idexaformacion.com