Network
-
[F5] Configuring an automatic logout for idle sessionsNetwork 2023. 12. 3. 06:31
GUI/CLI/Console 별 접속 timeout 설정법 1. GUI modify /sys httpd auth-pam-idle-timeout Note: The new timeout immediately applies to all existing web logon sessions. astin@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)# list sys httpd auth-pam-idle-timeout sys httpd { auth-pam-idle-timeout 1200 } 2. CLI modify /sys sshd inactivity-timeout Note: The new timeout does not apply to the current shell se..
-
[F5] DNS ipv4,ipv6 Dual stack 시 resolver 선택 기준Network 2023. 12. 2. 06:26
안녕하세요 오늘은 F5 Cache DNS 구축시 ipv4, ipv6 듀얼 스택 구성시 resolver 선택 기준에 대한 내용입니다. 어떤 경우에 ipv4로 resolve하고 어떤경우에 ipv6로 resolve 하는지에 대해 알아 보았습니다. TEST 구성 ipv4, ipv6 Dual Stack 구성 으로 각각 Default GW 설정 완료. 서비스를 해줄 Listeners ip 설정 및 Cache profile 설정내용 테스트 진행 방법 테스트 결과 동작 확인 방법 resolver log 레벨을 debug5 단계로 변경하여 동작 방식 확인 tmsh modify sys db dnscacheresolver.loglevel value debug5 Case#1 Case#2 Case#3 Case#4 Debug 로..
-
[F5] Config Analyzer / 설정분석 Tool(LTM/GTM)Network 2023. 12. 1. 06:47
안녕하세요. 오늘은 F5 설정 분석 도구를 소개 하고자 합니다. F5 장비 설정을 백업 받았을때 설정내용을 분석하기가 불편하다는 생각이 많이 들었습니다. 따라서 F5장비의 백업 파일인 UCS파일을 보기좋게 CSV로 정리해주는 설정 분석툴을 만들어 사용 하였습니다. 해당 tool이 필요하신분은 댓글로 메일주소를 남겨주시면 공유 할 수 있도록 하겠습니다. PS) 해당 툴은 2019년에 만들었으나 12~17 버전까지 정상 동작 확인 되었습니다. 일반적으로 잘 쓰이지 않는 profile의 사용 이나 특수한 설정이 있는 경우에는 정상 동작을 하지 않을 수 있습니다.
-
[F5] APM 기본설정 가이드Network 2023. 11. 30. 06:11
안녕하세요 오늘은 F5의 SSL VPN 솔루션인 APM 기본 설정 가이드 입니다. 제일 먼저 생성하여야 할 부분이 Webtop입니다. Webtop은 처음 접속 시 이루어질 동작을 정의 하는 것이라고 보면됩니다. 저는 가장 기본적인 vpn 기능을 보기 위해서 Network Access를 통해 내부망에 접근 하는 것을 시연해 보겠습니다. ACL 정책을 생성하여 허용된 사용자만이 접근 가능하도록 ACL Entry를 생성해 줍니다(옵션) 그다음 접속한 사용자가 터널에서 사용할 IP를 설정해 주어야 합니다. leasepool에 사용자에게 할당할 ip를 정의합니다. 이제는 실제로 사용자가 접속 하였을때 할당받게 되는 네트워크 설정에 대해서 정의를 해야 합니니다. Network Access를 하나 만들어 줍니다. 생..
-
[F5][R-serise] USB Clean Install 방법Network 2023. 11. 29. 06:12
R시리즈는 기본적으로 USB port 가 disable 되어 있다. AOM 모드로 진입하여 USB port를 enable 해주어야 한다. U옵션으로 진입하여 1번 Enable 진행 그리고R 옵션으로 재부팅 진행 gui에서 이미지를 import 하면, /var/import/staging 폴더에 업로드 됨 이후 아래의 명령어로 USB 만들기. 아래는 1.5.1 버전으로 생성 예시. dd if=F5OS-A-1.5.1-12283.R5R10.iso of=/dev/sda bs=1M oflag=sync status=progress 부팅시 b 버튼을 눌러 boot location 을 USB로 변경 옵션에서 Install F5OS..
-
[F5] Clean install용 bootable USB thumb drive 만들기Network 2023. 11. 28. 06:02
안녕하세요 오늘은 F5 장비의 Clean install용 bootable USB thumb drive 만드는 법에 대해서 이야기 하고자 합니다. 간혹 장비를 운영하다 Software에 큰 결함이 있거나 POC/BMT를 위해서 장비를 초기화 해야 할 경우 아래와 같은 방식으로 공장초기화와 같은 효과를 가질 수 있습니다. 1. iso파일을 마운트 할 폴더를 만든다. mkdir /mnt/cd/ 2. 이미지 업로드 ( 기본 이미지폴더인 /shared/images/ 권고 ) 3. 이미지를 마운트 시긴다. mount -o loop /shared/images/BIGIP-10.x.x.iso /mnt/cd/ 4. 마운트 디렉토리로 이동 cd /mnt/cd/ 5 USB Disk 생성 ./mkdisk 6. 설치하려는 USB..
-
[F5][DNS] EDNS + PersistenceNetwork 2023. 11. 26. 06:08
상용망에서 Static Persist load balancing 가 정상적으로 동작하지 않는것처럼 보이는 이유는 https://techdocs.f5.com/en-us/bigip-15-0-0/big-ip-dns-load-balancing/preparing-big-ip-dns-for-static-persist-load-balancing-for-transaction-oriented.html 문서에도 나와 있듯이 Client의 ip(LDNS)가 hash algorithm의 주요 변수가 되기 때문입니다. 일반적인 상용 DNS의 경우 외부에 노출되어 있는 ip는 L4의 VIP이며, 여기에 DNS 쿼리를 하게 되면 L4에 설정된 DNS서버가 자신의 real ip를 가지고 resolve 하게 됩니다.(proxy 동작)..
-
[F5][DNS] Topology에서 한국 ISP DB 쓰는법Network 2023. 11. 25. 06:28
Load Balancing Method 를 Topology 로 설정 하고 각 DC의 Virtual server를 pool member로 설정. Topology Record 생성시 Request Source를 Geolocation ISP 를 선택하고 F5GeoIPISP.dat 에 지정된 name 으로 지정 사용할 TEST ip의 name 정보 확인 geoip_lookup -f /usr/share/GeoIP/v2/F5GeoIPISP.dat 175.196.233.124 PS. Topology도 EDNS 가 정상 동작 한다. LGU+에 대해서 Topology record를 생성하지 않았기 때문에 Alternate에 의해서 RR하는지 확..