728x90
반응형
안녕하세요.
F5 Big-IP L4 스위치의 웹 접근에 대한 Access 설정 방법입니다.
현재 적용된 ACL 현황을 확인하는 명령은 아래와 같습니다.
(tmos)# list sys httpd allow
[admin]$ ssh admin@10.10.18.5
Password:
Last login: Sat May 22 20:05:54 2021 from 10.0.0.0
[admin@SVR_L4_1:Active:In Sync] ~ #
[admin@SVR_L4_1:Active:In Sync] ~ # tmsh
admin@(SVR_L4_1)(cfg-sync In Sync)(Active)(/Common)(tmos)# list sys httpd allow
sys httpd {
allow { 10.10.57.0/24 10.20.0.0/16 }
}
추가하는 방법은 아래와 같이 입력해 주시면 됩니다.
(tmos)# modify sys httpd allow add {x.x.x.x/x}
admin@(SVR_L4_1)(cfg-sync In Sync)(Active)(/Common)(tmos)# modify sys httpd allow add {10.2.5.0/24}
필요없는 관리 IP를 삭제하는 방법은 add 옵션 대신 del 옵션으로 적용 가능합니다.
(tmos)# modify sys httpd allow del {x.x.x.x/x}
제대로 적용이 되었는지 확인 후 저장해 주시면 됩니다.
저장은 # tmsh save /sys config
admin@(SVR_L4_1)(cfg-sync Changes Pending)(Active)(/Common)(tmos)# quit
[admin@SVR_L4_1:Active:Changes Pending] ~ # tmsh save /sys config
Saving running configuration...
/config/bigip.conf
/config/bigip_base.conf
/config/bigip_user.conf
[admin@SVR_L4_1:Active:Changes Pending] ~ #
♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.
728x90
반응형
'IT 이야기 > 네트워크(Network)' 카테고리의 다른 글
| Cisco WLC SSID신규 생성 방법_(1)네트워크 설정 (22) | 2022.03.19 |
|---|---|
| Cisco 3850 or 3650 Switch IOS-XE Upgrade(Bundle or Install Mode) (8) | 2021.10.30 |
| KT 인터넷 먹통에 대처하는 네떡쟁이의 자세 (5) | 2021.10.25 |
| [F5] BiG-IP/ tcpdump 명령을 활용한 L4 스위치 트래픽 확인 방법 (8) | 2021.07.22 |
| [IT제품] 우리아이 안정적인 온라인 수업을 위한 ipTime 공유기 a3004t 구매 및 설치 (0) | 2021.03.26 |
| [Routing] BGP에서의 다중 경로 이중화 설정(maximum-Paths) (0) | 2021.03.01 |
| [Cisco] NX-OS, Nexus Switch 에서의 CPU 사용량 확인 방법 (2) | 2021.02.27 |
| [Cisco] 시스코 보안설정 가이드_SNMP ACL 설정 (7) | 2021.02.10 |
