Umumnya kita melakukan konfigurasi perangkat F5 dengan menggunakan IP lokal, hal ini dilakukan demi alasan keamanan dengan membatasi hak akses atau privilage untuk melakukan konfig pada perangkat F5 yang kita miliki.
Namun apakah kita memang tidak dapat melakukan konfigurasi terhadap perangkat F5 dari jaringan external? Mengaplikasikan akses konfig dari jaringan external pada perangkat F5 sebuah perusahaan tentu merupakan tindakan konyol, konfigurasi ini disarankan hanya di aplikasikan pada personal LAB dengan tujuan memahami fungsionalitas yang dimiliki F5.
Here we go,
Pada konfigurasi BIG-IP atau F5, kita dapat melakukan konfigurasi perangkat dengan menggunakan jaringan internal ataupun jaringan external, untuk jaringan internal cukup dilakukan dengan mengkonfigurasi management IP address pada BIG-IP.
Untuk mengkonfigurasi perangkat melalui jaringan external kita perlu melakukan konfigurasi pada salah satu dari floating IP ataupun self IP yang dimiliki oleh F5 untuk menuju jaringan external. Pada konfigurasi self dan floating IP terdapat pilihan port lockdown pada menu port lockdown kita dapat mengaktifkan https dan ssh untuk di-enable sehingga memungkinkan kita untuk mengakses privilage administrator melakui web dan privilage root melalui ssh dari jaringan external.
Port lockdown merupakan fitur keamanan yang dimiliki oleh BIG-IP untuk membatasi protokol dan servis tertentu yang dapat diterima dan diproses oleh self IP, untuk lebih jelas mengenai fitur portlockdown dapat membaca sol17333
No comments :
Post a Comment
Leave a Comment...