big-ip AFM さわりメモ

tmshのmodule名前はsecurity?
show security ...
list security ...

defaultではcliではログみれない?

ログの設定をカスタマイズしてsyslogに出すようにすれば良いとか?

でもFWのログなんてすごい溜まっていくので設定するとしたら、
big-ipのsyslogではなくてremoteのsyslogサーバに飛ばすべきだな。

以下はVE版のGUIをざっと見た感じ。

設定方法はSecurityで設定するか、Local Trafficのvirtualserverのsecurityタブで設定するか。(入力をどこでするかで実体は同じもの)

juniper(だけじゃないけど)製品みたいにpolicy設定するところはvlan(zone)間ごとではなくて、全部まとめてっぽい。

ruleとpolicyの違いが良くわかってない。

Security - Network Firewall

1. Rule Lists でrule listを作成
ex: Virtualserver A用のrule
(httpはanyで許可、sshは特定のIPから許可など)

2. 作ったrule listをglobalのところに適用する
globalに個別にruleを作っていってもいいけど、
たぶんサーバごとにrule listを作る方が管理しやすい?
(virtualserverを消したときにFWのpolicyもまとめて消えるので)

適用する対象(context)はGlobal、Route Domain、Virtual Serverなど色々設定できる。共通するpolicy(ex:管理ログインは特定IPからのみ)はglobalで設定して、後はVirtualServer個別に設定する的な。

ログの設定

virtualserver - security - policiesでLog Profileを設定。

GUI
Seurity - Event Logs - Network - Firewall で見る

CLI
よくわからん