Technical Service Center

보안취약점 14

• F5 New 취약점 공지(2022.11.17)
• F5 OpenSSL vulnerability 보안 취약점 공지(2022.11.02)
• F5 New 취약점 공지(2022.10.21)
• F5 New 취약점 공지(2022.08.03)
• BIG-IP 시스템에서 보안 손상이 의심되는 경우 고려 사항 및 지침
• F5 BIG-IP 보안취약점 Control Plane 노출 환경 진단 및 해결 방안
• [오픈베이스]F5보안취약점 대응 프로세스
• F5 BIG-IP iControl REST 취약점 CVE-2022-1388(2022.05.09)
• F5 Apache log4j 취약점 CVE-2021-44228 및 CVE-2021-4104(2021.12.16)
• F5 BIG-IP TMUI 원격 명령어 실행 취약점 CVE-2021-23025(2021.08.27)
• F5 BIG-IP iControl REST 취약점 CVE-2021-22986(2021.03.11)
• F5 BIG-IP SSL/TLS ADH/DHE 의 보안취약점 CVE-2020-5929(2020.09.06)
• F5 BIG-IP TMUI RCE 취약점 CVE-2020-5902(2020.07.01)
• F5 New 취약점 공지(2023.05.04)

자주 문의하는 사항 18

• 01. Host Name - Device Name 관계 및 주의 사항
• 02. SNMP - MIB 과 OID 추출 방법
• 02. SNMP - 자주 쓰는 OID 값 리스트
• 03. Syslog - Filter 설정 법 및 주의사항
• 03. Syslog - F5 로그 구조 및 버젼 별 Filter 적용 법
• 03. syslog - filter 설정 시 참고 자료
• 04. NTP - 설정 방법 및 리눅스 모드에서 확인 할 사항
• 05. Tacacs + 연동 방법
• 06. Config Sync - Changes Pending 발생 범위 및 주의 사항
• 07. Performance Graph - Dashboard CPU에서의 Control Plane, Data plane
• 08. Case Open 시 필요한 수집 할 DATA 정리
• 09. SSH, HTTPS ACL 설정
• 10. HTTP GUI tls v1.1, v1.0 제외 하는 법
• 11. ssh 와 https Default port 변경 방법
• 12. Self ip 의 port lockdown 에서의 port 설정
• 13. 로컬계정 password 정책 설명
• 14. 라이선스 적용/교체방법
• 15. 로컬계정 비활성화 방법

설치 및 환경 설정 가이드 3

• 20220915_F5 License Re-activate 매뉴얼
• F5 SSL 인증서 교체 작업 매뉴얼
• 자주 문의하는 사항

트러블 슈팅 가이드 1

• 설치 및 환경설정하는 방법

릴리즈 노트 1

• 트러블 슈팅하는 방법

설치 및 환경 설정 가이드 5

• 01. Alteon 운영자 메뉴얼
• 02. Alteon OS 업그레이드 메뉴얼
• 03. Alteon Techdata 및 Panicdump 다운로드 메뉴얼
• 04. Alteon GUI 운영자 메뉴얼
• 05. Alteon - 영문 공식 메뉴얼

트러블 슈팅 가이드 1

• 01. Alteon 장애처리절차

자주 문의하는 사항 9

• 01. Alteon - 모델별 "FAN & Power Supply" Hot Swap 지원유무
• 02. Alteon Trunk - Hash Algorithm
• 03. Alteon Throughput 사용량 및 License 확인
• 04. Alteon Hardware Lifecycle
• 05. Alteon Brochure
• 06. Metric 1 - Least connection 과 RoundRobin 차이점
• 07. Alteon Session Table Size
• 08. Alteon 모델 별 지원 Gbic type
• 09. 금융감독원 유량제어신호 기능 비활성화 권고 - Alteon 대응방안

릴리즈 노트 6

• 01. 2022년 3월 31일 Alteon OS release note
• 02. 2022년 6월 30일 Alteon OS release note
• 03. 2022년 8월 23일 Alteon OS release note
• 04. 2022년 09월 30일 Alteon OS release note
• 05. 2022년 12월 29일 Alteon OS releaes note
• 06. 2023년 04월 01일 Alteon OS releaes note

보안취약점 11

• 2023.03.06
• 2023.03.08-CVE-2023-25610
• 2023.06.13_CVE-2023-27997-Heap buffer overflow in sslvpn pre-authentication
• 2023.06.19 CVE-2023-25606-FortiAnalyzer & FortiManager - Path traversal in history downloadzip
• 2023.07.11 - CVE-2023-28001- FortiOS - Existing websocket connection persists after deleting API admin
• 2023.07.11 - CVE-2023-33308 - FortiOS/FortiProxy - Proxy mode with deep inspection - Stack-based buffer overflow
• 2023년 8월 8일-CVE-2023-29182-FortiOS - 익스텐더 명령 실행 시 버퍼 오버플로
• CVE-2023-29183_FortiOS_20230913_게스트 관리 페이지에 저장된 XSS
• CVE-2023-36551_FortiSIEM_20230907_전체 경로 공개 취약점
• CVE-2023-36638_FortiManager/FortiAnalyzer_20230901_API 요청에 대한 부적절한 권한 관리
• CVE-2021-44172_FortiEMS_20230830_로그인 홈페이지에서 환경 변수 정보 유출

환경 구성 가이드 7

• FortiGate to AWS IPsec VPN(Static)
• FortiGate_서비스VDOM에서 FortiGuard update 구성 방안
• FortiGate to Azure IPsecVPN(BGP)
• Webfilter 사용 시 SSL통신을 제어하기 위한 방법
• FortiGate와 FortiSwitch 구성 주의 사항
• FortiVM 복제 사용 시 문제점(AWS AMI 이미지 사용)-이미지 복제는 권고하지 않음
• FortiGate 초기 설정 방법(TFTP를 이용한 OS 업로드)

자주 문의하는 사항 7

• 2023.07.17 - Fortinet Product Life Cycle
• FortiVM 상태 코드
• Foritnet CC인증_20230309(v6.4.9)
• FortiGate VM 라이선스 만료에 따른 동작
• FortiGuard 업데이트를 위한 인터넷 환경
• Dos Policy 동작 방식
• Fortinet Product Life Cycle(Software)

릴리즈 노트 9

• fortios-v7.2.3-release-notes
• fortios-v7.2.4-release-notes
• 2023.03.06 FortiOS 현황
• fortios-v7.4.0-release-notes
• fortios-v7.2.5-release-notes
• FortiOS 7.4.1 Release note
• FortiSIEM_7.0.2 Rlease
• FortiSIEM_6.7.8 Release
• FortiAnalyzer/FortiManager_7.4.1 Release

NGINX Basic Guide 6

• NGINX - myF5 계정 생성 가이드
• NGINX - 파트너 등록 가이드
• NGINX Product - Trial License 요청 방법
• NGINX 버전 구분 (Mainline,Stable,NGINXplus)
• NGINX OSS/Plus Docker Image Build
• NGINX - Case Open

NGINX Plus 22

• NGINX Plus - Key-Value Store
• NGINX Plus - RateLimit / Cache / AHC (Basic)
• NGINX Plus - API GW & SSL Termination
• NGINX Plus - LB & Dashboard
• NGINX - 기본 웹서버 구성
• NGINX Plus - API
• NGINX Plus - HTTP LoadBalancing
• NGINX Plus - Cache
• NGINX Plus - Health Check
• NGINX Plus - Prometheus & Grafana 연동
• NGINX Plus - JWT Auth 기본 활용
• NGINX - API Gateway - OverView
• Tuning Point
• Sizing Guide
• NGINX Plus 설치 가능 OS List
• NGINX HA - 상태체크
• NGINX Plus 설치 가이드 w/HA (Active-Active)
• NGINX Plus 설치 가이드 w/BareMetal
• NGINX ACM(AWS Certification Manager) 연동 가이드
• NGINX Plus 설치 가이드 w/AWS A/S EIP
• NGINX Plus 설치 가이드 w/HA (Active-Standby)
• NGINX Compare Model (OSS vs Plus)

NGINX NAP (WAF, App Protect) 9

• 기본 설치 가이드 w/ Baremetal
• Signature 예외처리 - SIG ID 기준
• F5 ASM Signature Converter to NAP
• Custom Blocking Page
• Threat Campaign Update
• Signature Update
• Signature 예외처리
• 샘플 정책 - Mode : TP / Blocking
• 기본 설치 가이드 w/ AWS Linux2

NGINX Ingress Controller 7

• NGINX Ingress Controller Image Build
• NGINX Ingress Controller 설치 가이드 w/Helm-Chart
• F5 CIS with NGINX Ingress Controller
• NGINX Plus Ingress Controller 설치 가이드 with BareMetal
• NGINX Ingress Controller - Sizing Guide
• NGINX Plus Ingress Controller + NAP 설치 가이드 with AWS EKS
• NGINX Ingress Controller 설치 가이드 with AWS EKS

NGINX Management Suite 7

• NMS - Security Monitoring - 기본 구성 방법
• NMS - Security Monitoring - 모니터링
• NMS - API Connectivity Manager (ACM) - 기본 기능
• NGINX Management Suite - 기본 개념
• NMS - Instance Manager - 기본 기능
• NMS - Instance Agent 기본 설치 가이드
• NMS - Instance Manager 기본 설치 가이드

트러블 슈팅 가이드 4

• NGINX OpenSource (OSS) 기술지원
• NGINX Plus Case Open 필요 자료
• NGINX Plus 기술 지원 버전 범위
• NGINX App Protect Case Open 필요 자료

NGINX Release Note 11

• NGINX Plus R30 (230815)
• NGINX Plus R29 (230502)
• NGINX Plus R28 (221129)
• NGINX Plus R27&R26 P1 (221019)
• NGINX App Protect - Release Note
• NGINX Plus R22 (200609)
• NGINX Plus R23 (201208)
• NGINX Plus R24 (210427)
• NGINX Plus R25 (210928)
• NGINX Plus R26 (220215)
• NGINX Plus R27 (220628)

NGINX Tec Docs 3

• Use Kubernetes-Native Tools for Kubernetes Environments
• How Do I Choose API Gateway vs. Ingress Controller vs. Service Mesh
• Connect, Scale, and Secure Apps and APIs with F5 NGINX Management Suite

설치 및 환경 설정 가이드 0

트러블 슈팅 가이드 0

자주 문의하는 사항 0

릴리즈 노트 0

네트워크 기본 지식 0

시스템 기본 지식 0