https://support.f5.com/kb/en-us/solutions/public/10000/200/sol10209.html
いまさら感がありありだな。
2/5 newのくせに微妙に番号も若いし。
しかも内容は普通だ。
ssldumpって使うとちょっと便利なんだけど、結局以下の引用に尽きちゃうかも。

Important: Not all ciphers provide the ability to decrypt SSL traffic using a utility such as ssldump. Depending on the cipher suite chosen, the ssldump utility may not be able to derive enough information from the SSL handshake and the server’s private key to decrypt the application data. Examples of such SSL cipher suites would be Diffie-Hellman Ephemeral (DHE) cipher suites and export-grade RSA cipher suites.

IEなんかだと RC4-MD5 になっちゃうことが多いから気にすることないんだけど。
それは問題だがまた別の話だ。
誰かがリクエストしたのでしょうか。
公開させた中の人がすごい気もするが。

リリースされたようですね。
月曜から検証の毎日です。
WOM とか APM は俺の範疇じゃないから何をやるかで悩む。
細かいことばっかりになっちゃうな。
beta でやったのも WOM と APM だし。
HA group とかはやってみたけど、ちょっと微妙な感じ。
今度ここにも書いてみる。
挙動は理解してるからあとは使いどころなんだけど。
1500 とかの旧筐体は切ってくれないかなーと思う今日この頃。

maximum syn retransmission
SYN の最大再送回数

maximum segment retransmission
zero window probe の最大再送回数（RFC にはない）

どっちも最大まで返答がなかったら RST を出す。

v10 から class が変更されたみたいなのでちょっと試してみた。
参考はこれ。
v10 new class
要素が {name}{value} のように分かれたみたい。
v9 までのように lindex だと要素を全部持ってきちゃうから参照できない。
というわけで “class” コマンドが追加されました。
例えば
class element -value 0 “class名”
とやると index 0 の value だけ持ってこれる。
そこそこ便利な気がしたので上の URL にある例を試してみた。

/var/class/app_class.dat:
"/trxdef/" := "trx_pool",
"/aaa/" := "aaa_pool",
"/abscon/" := "abs_pool",
class app_class {
type string
filename app_class.dat
}
rule app_director {
when CLIENT_ACCEPTED {
set default_pool [LB::server pool]
}
when HTTP_REQUEST {
set app_pool [class match -value [HTTP::uri] starts_with app_class]
if {$app_pool ne ""} {
pool $app_pool
} else {
pool $default_pool
}
}
}

external file の app_class.dat を参照して URI に応じて使用する pool を分ける。
結構よくある例だと思います。
class match だと index を返すだけなんじゃないのと思ったけど、-value を指定することで value を返してくれるらしい。
if とか switch を使うよりは私は分かりやすいと思います。
ただこれは external file を使った時だけ。
普通に class 使ってみたけど動かなくて悩んでたら書いてあった。

The new class command, implemented in v10.0.0, allows for the use of extended functionality built into external data groups. These commands work for both internal and external (file-based) data groups, but internal data groups are not able to make use of the name/value pairing with the := separator.

最初に読むべきでした。
これが使えるかわかんないけど、選択肢が増えたかも。