BIG-IP - SSH / HTTP Access Control



 ◆ SSHによる管理アクセスのアクセス制限

 BIG-IPデバイスへのSSHによる管理アクセスを制限する事ができます。管理アクセス可能なホストを
 アドレスで指定して制限するためには「System」⇒「Platform」⇒「Configuration」の設定項目の
 以下の「User Administartion」の画面の「SSH IP Allow」の項目でアドレスを指定します。

 


 例えば本設定により「192.168.1.0/24」のセグメントのホストと「192.168.2.10」のアドレスのホスト
 からSSHによる管理アクセスが可能になります。このGUIでの設定は /etc/hosts.allow ファイルの編集を
 意味します。従って、CLIで以下のコマンドで、現在どのような管理アクセスの設定なのかを確認できます。

 #more /etc/hosts.allow


 ◆ HTTPSによる管理アクセスのアクセス制限

 HTTPSによる管理アクセスのアクセス制限はGUIで設定できないので、以下の手順でCLIで設定をします。
 HTTPSのアクセス制限の設定はhttpd.confファイルを編集することになるので事前にバックアップを取得。

 @ httpd.confファイルのバックアップを取得
 


 A tmshモードへ移行

 B ファイルの編集

 

 C 設定内容の確認 ( allow の右側にアドレスが表示されている確認 )
 (tmos)# list sys httpd


 D 設定の保存
 (tmos)# save sys config


 BIG-IPデバイスにHTTPS管理アクセスして、許可ホストだけが通信できるかどうかを確認しましょう。



 ◆ HTTPSによる管理アクセスのアクセス制限 - その2

 ◇ 特定のアドレスだけを削除する方法
 


 
◇ 特定のアドレスだけを追加する方法
 


 
◇ デフォルト値に戻す方法 ( = HTTPS管理アクセス制限の初期化 )
 



BIG-IP Basic Configuration 2

Copyright (C) 2002-2021 ネットワークエンジニアとして All Rights Reserved.