tech note

インフラ技術や車についてつぶやいていくブログ

BIG-IP CLIでSSHアクセス制限する方法

f:id:tea_cat:20180913011754p:plain*コマンド
SSHアクセス制限はGUICLIいずれからも可能です。
ここではCLIでの操作例を記載しています。

root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)# list sys sshd allow
sys sshd {
    allow { ALL }
}
root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)#
root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)# modify sys sshd allow add { 10.1.1.201 10.1.1.202 }
root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)#
root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)# list sys sshd allow
sys sshd {
    allow { ALL 10.1.1.201 10.1.1.202 }
}
root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)#
root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)# modify sys sshd allow del { ALL }
root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)#
root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)# list sys sshd allow
sys sshd {
    allow { 10.1.1.201 10.1.1.202 }
}
root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)#
root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)# modify sys sshd allow replace-all-with { ALL }
root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)#
root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)# list sys sshd allow
sys sshd {
    allow { ALL }
}
root@(bigip)(cfg-sync Standalone)(Active)(/Common)(tmos)#

ConfigSave

(tmos)# save sys config

注意点

ConfigSync対象です。
複数纏めて設定する際は、スペース区切りで並べます。
NetworkのPrefixは、Netmaskで記載します。

参考

K5380: Specifying allowable IP ranges for SSH access
https://support.f5.com/csp/article/K5380