1. ACL 이란?
컴퓨터 보안에서 액세스 제어 목록(ACL)은 시스템 리소스와 관련된 권한 목록이고, 방화벽을 구축하는데 있어서 가장 중요한 요소이며 트래픽 필터링(Traffic Filtering)의 기능을 합니다.
허가되지 않은 사용자가 라우터나 네트워크에 접근하려고 하는 것을 차단하고 출발지 주소(Source), 목적지 주소(Destination), 포트 번호(Port number), 프로토콜(Protocol)로 특정 패킬을 필터링할 수 있고 허가 및 거부할 수 있습니다.
2. 설정 방법
1) SSH 접속합니다.
2) 로그인 후 ACL 작업 Task 접근합니다.
| # tmsh |
3) httpd ACL IP List를 확인합니다.
| # list sys httpd allow |
4) 아래 형식으로 접근 제어할 IP를 등록합니다.(sshd, httpd)
| # modify sys sshd allow add { 192.168.0.120 192.168.0.121 } # modify sys httpd allow add { 192.168.0.120 192.168.0.121 } |
5) 수정된 내용을 확인합니다.
| # list sys httpd allow (httpd 만 확인) # cat /config/bigip_base.conf (sshd, httpd 설정 확인 가능) |
6) 수정한 내용을 저장 후 나갑니다.
| # save sys config # quit |
3. GUI에서 sshd ACL 설정 확인 경로(해당 경로에서 sshd IP 기입 가능)
Main > System > Platform > User Administration > SSH IP Allow > IP 정보
댓글