[F5] AFM 기본 설정 가이드

이번에는 F5 Networks의 AFM 기본 설정 가이드 입니다.

​

우선 F5사의 네트워크 방화벽기능을 사용하기 위해서는

System - Resource Provisioning 에서 AFM 모듈을 올려주어야 합니다.

저는 Nominal 로 할당하고 진행해 보겠습니다.

​

네트워크 방화벽 설정은 Security -Network Firewall 에서 설정이 가능합니다.

​

일련의 정책들을 그룹화 해서 적용 하시려면 rule list 를 쓰면되므로

이번 단계를 건너 뛰고 Policy 생성으로 바로 가시면 됩니다.

​

설정의 계층 구조를 설명드리면 Virtual server 에 Policy 가 적용될 것이고

이 Policy 설정안에서 Rule list 또는 Rule 단위로 설정을 추가해서 사용합니다.

​

저는 그룹을 생성하기 위해 Rule Lists 에 진입하여 새로운 rule 을 생성해 주도록 합니다.

​

우선 이름을 정의하여 새로운 룰을 생성하고 해당 룰 안에 들어가서 정책을 정의 하면 됩니다.

​

 

앞서생성한 rule 안에 들어가서 add 버튼을 눌러 정책을 추가해 주면 됩니다.

 

저는 특정 소스에서 들어오는 트레픽을 차단하는 정책을 만들어 보았습니다.

 

192.168.1.10 에서 외부로 나가는 모든 트레픽을 차단하는 정책이 만들어 졌습니다.

​

이제 이 정책을 Policy 안에 추가해 주어야 합니다.

Security - Network Firewall - Policies 메뉴로 가서 새로운 policy 를 생성해 줍니다.

​

생성한 policy 안에 들어가서 rule list 또는 rule 을 적용해 줍니다.

이렇게 적용할 policy 까지 만들었으면 적용할 준비는 끝났습니다.

​

우선 적용전 패킷 전송을 먼저 확인해 보면

정상적으로 ping에 대한 응답을 받아오는 것이 확인됩니다.

​

이제 앞서 생성한 policy 를 적용하여 차단해 보겠습니다.

​

적용하고자 하는 virtual server의 security >> policy 메뉴로 진입하여

Network Fiorewall 의 Enforcement 를 enabled로 바꾼뒤

생성한 policy 를 적용해 줍니다.

​

 

이후 패킷을 확인해 보면 정상적으로 잘 전달하던 패킷에 대하여 차단하여

unreachable 응답을 줌을 확인 할 수 있습니다.

​

 

그리고 Security - Event logs 에서가면

제가 생성한 정책에 의해서 reject action 이 발생하였음을 로그로 확인 할 수 있습니다.

​

 

이렇게 간단하게 차단 룰을 적용 하여 AFM 기능을 확인해 보았습니다.