-
[F5] AFM 기본 설정 가이드Network 2023. 11. 12. 06:12728x90반응형
이번에는 F5 Networks의 AFM 기본 설정 가이드 입니다.
우선 F5사의 네트워크 방화벽기능을 사용하기 위해서는
System - Resource Provisioning 에서 AFM 모듈을 올려주어야 합니다.
저는 Nominal 로 할당하고 진행해 보겠습니다.
네트워크 방화벽 설정은 Security -Network Firewall 에서 설정이 가능합니다.
일련의 정책들을 그룹화 해서 적용 하시려면 rule list 를 쓰면되므로
이번 단계를 건너 뛰고 Policy 생성으로 바로 가시면 됩니다.
설정의 계층 구조를 설명드리면 Virtual server 에 Policy 가 적용될 것이고
이 Policy 설정안에서 Rule list 또는 Rule 단위로 설정을 추가해서 사용합니다.
저는 그룹을 생성하기 위해 Rule Lists 에 진입하여 새로운 rule 을 생성해 주도록 합니다.
우선 이름을 정의하여 새로운 룰을 생성하고 해당 룰 안에 들어가서 정책을 정의 하면 됩니다.
앞서생성한 rule 안에 들어가서 add 버튼을 눌러 정책을 추가해 주면 됩니다.
저는 특정 소스에서 들어오는 트레픽을 차단하는 정책을 만들어 보았습니다.
192.168.1.10 에서 외부로 나가는 모든 트레픽을 차단하는 정책이 만들어 졌습니다.
이제 이 정책을 Policy 안에 추가해 주어야 합니다.
Security - Network Firewall - Policies 메뉴로 가서 새로운 policy 를 생성해 줍니다.
생성한 policy 안에 들어가서 rule list 또는 rule 을 적용해 줍니다.
이렇게 적용할 policy 까지 만들었으면 적용할 준비는 끝났습니다.
우선 적용전 패킷 전송을 먼저 확인해 보면
정상적으로 ping에 대한 응답을 받아오는 것이 확인됩니다.
이제 앞서 생성한 policy 를 적용하여 차단해 보겠습니다.
적용하고자 하는 virtual server의 security >> policy 메뉴로 진입하여
Network Fiorewall 의 Enforcement 를 enabled로 바꾼뒤
생성한 policy 를 적용해 줍니다.
이후 패킷을 확인해 보면 정상적으로 잘 전달하던 패킷에 대하여 차단하여
unreachable 응답을 줌을 확인 할 수 있습니다.
그리고 Security - Event logs 에서가면
제가 생성한 정책에 의해서 reject action 이 발생하였음을 로그로 확인 할 수 있습니다.
이렇게 간단하게 차단 룰을 적용 하여 AFM 기능을 확인해 보았습니다.
728x90반응형'Network' 카테고리의 다른 글
네이버 클라우드 초기설정(네이버 클라우드 플랫폼-NCP) (1) 2023.11.14 [F5] DNS TCflag 관련 테스트(DNS64,GSLB) (1) 2023.11.13 [F5] SSLO 기능 테스트 (Mirror Service) (0) 2023.11.11 [F5] SSLO 기능 테스트 (L2 Inline Service) (1) 2023.11.10 [F5] CVE-2023-46747 취약점 관련 (5) 2023.11.09