[F5] F5 BIP-IP 관리자 접근 제어 (HTTPS/SSH)

F5 관리자 접근 ACL 설정 

먼저 현재 적용된 ACL의 리스트를 확인합니다.

# list sys httpd allow

# tmsh (tmos)# list sys httpd allow sys httpd {     allow { 100.100.100.1 100.100.100.2 } }

 

# modify sys httpd allow add {IP Address}

modify add 명령어를 통해 허용하고자 하는 IP를 작성 후 적용이 되었는지 확인합니다.

SSH에 대한 접근권한은 httpd대신 sshd로 변경하여 적용하면 됩니다.

(tmos)# modify sys httpd allow add {10.100.26.21} (tmos)# modify sys httpd allow add {10.100.26.22} (tmos)# list sys httpd allow sys httpd {     allow { 100.100.100.1 100.100.100.2 10.100.26.21 10.100.26.22 } }

 

# modify sys httpd allow delete {IP Address}

modify delete 명령어를 통해 제거하고자 하는 IP를 작성 후 적용이 되었는지 확인합니다.

(/Common)(tmos)# modify sys httpd allow delete {10.100.26.22} (/Common)(tmos)# list sys httpd allow sys httpd {     allow { 100.100.100.1 100.100.100.2 10.100.26.21 } }

 

# save /sys config

모든 설정이 완료된 후 저장합니다.

(/Common)(tmos)# save /sys config Saving running configuration...   /config/bigip.conf   /config/bigip_base.conf   /config/bigip_user.conf (/Common)(tmos)#

 

[참고 사이트]

https://eyehole.tistory.com/568