F5 관리자 접근 ACL 설정
먼저 현재 적용된 ACL의 리스트를 확인합니다.
# list sys httpd allow
| # tmsh (tmos)# list sys httpd allow sys httpd { allow { 100.100.100.1 100.100.100.2 } } |
# modify sys httpd allow add {IP Address}
modify add 명령어를 통해 허용하고자 하는 IP를 작성 후 적용이 되었는지 확인합니다.
SSH에 대한 접근권한은 httpd대신 sshd로 변경하여 적용하면 됩니다.
| (tmos)# modify sys httpd allow add {10.100.26.21} (tmos)# modify sys httpd allow add {10.100.26.22} (tmos)# list sys httpd allow sys httpd { allow { 100.100.100.1 100.100.100.2 10.100.26.21 10.100.26.22 } } |
# modify sys httpd allow delete {IP Address}
modify delete 명령어를 통해 제거하고자 하는 IP를 작성 후 적용이 되었는지 확인합니다.
| (/Common)(tmos)# modify sys httpd allow delete {10.100.26.22} (/Common)(tmos)# list sys httpd allow sys httpd { allow { 100.100.100.1 100.100.100.2 10.100.26.21 } } |
# save /sys config
모든 설정이 완료된 후 저장합니다.
| (/Common)(tmos)# save /sys config Saving running configuration... /config/bigip.conf /config/bigip_base.conf /config/bigip_user.conf (/Common)(tmos)# |
[참고 사이트]
https://eyehole.tistory.com/568
'Network' 카테고리의 다른 글
| [Network] Paloalto FQDN, URL Category 차이 (1) | 2023.11.27 |
|---|---|
| [F5] F5 BIP-IP 인증서 추가 및 SSL Offload 적용 (0) | 2023.05.31 |
| [Network] Cisco 광 모듈 인식 및 신호 확인 (0) | 2023.01.26 |
| [Network] Mac 와이어샤크 Capture Permission 오류 해결 방법 (0) | 2021.10.18 |
| [Network] SSL VPN에 대해 알아보자 (개념, 사용이유) (0) | 2021.09.19 |
