tmshのmodule名前はsecurity?
show security ...
list security ...
defaultではcliではログみれない?
ログの設定をカスタマイズしてsyslogに出すようにすれば良いとか?
でもFWのログなんてすごい溜まっていくので設定するとしたら、
big-ipのsyslogではなくてremoteのsyslogサーバに飛ばすべきだな。
以下はVE版のGUIをざっと見た感じ。
設定方法はSecurityで設定するか、Local Trafficのvirtualserverのsecurityタブで設定するか。(入力をどこでするかで実体は同じもの)
juniper(だけじゃないけど)製品みたいにpolicy設定するところはvlan(zone)間ごとではなくて、全部まとめてっぽい。
ruleとpolicyの違いが良くわかってない。
Security - Network Firewall
1. Rule Lists でrule listを作成
ex: Virtualserver A用のrule
(httpはanyで許可、sshは特定のIPから許可など)
2. 作ったrule listをglobalのところに適用する
globalに個別にruleを作っていってもいいけど、
たぶんサーバごとにrule listを作る方が管理しやすい?
(virtualserverを消したときにFWのpolicyもまとめて消えるので)
適用する対象(context)はGlobal、Route Domain、Virtual Serverなど色々設定できる。共通するpolicy(ex:管理ログインは特定IPからのみ)はglobalで設定して、後はVirtualServer個別に設定する的な。
ログの設定
virtualserver - security - policiesでLog Profileを設定。
GUI
Seurity - Event Logs - Network - Firewall で見る
CLI
よくわからん
