F5 장비를 접근 하는 방법은 물리적으로는 2가지가 있다.
1. self ip
2. mgmt ip 혹은 console
--> F5 장비에 virtual server 혹은 listener ip 등은 F5 장비로 접근이 아니고 설정한 서비스 접근 하는 것이므로 관계 없음
F5 장비를 제어 하기 위한 프로토콜은 2가지가 있다.
1. SSH2
2. HTTPS(icontrol-restAPI 포함)
--> ssh2 는default port 22, https 는default port 443 을 사용하며,각 port number 는 바꿀 수 있다.
F5 장비에 대한 접근을 막는 방법은 3가지가 있다.
1. ssh2 와 https 데몬 설정에서 acl 을 거는 방법
2. packet filter 에서 acl 을 거는 방법
3. self ip 에서 port 에 대한 acl 을 거는 방법
--> 위 1번의 경우 tcp 3wayhandshake 을 실행 후 데몬에서 막는 것이므로, 완벽한 차단은 아니다
최근들어 보안 취약점 특히 icontrol-restAPI 에 관련 된 것들은 2번 혹은 3번 항목을 써야 완벽한 차단이 가능
이번 아티클 내용은
위 항목 중 2번 항목 설정에 대한 설명입니다.
•Allow All : 모든 port에 대하여 open
•Allow Default : F5에 자체적으로 정의된 defaul포트 외에 모든 포트 차단
•Allow None : 모든 port 차단
•Allow Custom : 내가 원하는 포트를 개별 단위로 등록
•Allow Custom(include Default) : 기본 default allow port에 내가 allow하길 원하는 포트를 등록 할 시