F5 L4스위치 정기점검 절차

F5 L4 스위치(BIG-IP LTM 등)의 정기 점검은 네트워크 트래픽 부하 분산 및 보안 강화를 위해 매우 중요합니다. 점검 과정에서는 하드웨어 상태 확인, 소프트웨어 업데이트, 성능 및 트래픽 분석, 보안 점검 등을 수행합니다.

아래는 F5 L4 스위치 정기 점검을 위한 상세 절차입니다.

[ F5 BIGIP ]

 

---

1. F5 L4 스위치 정기 점검 개요

점검 항목 주요 내용 점검 주기

하드웨어 점검	장비 상태, 전원, 온도, FAN 점검	월 1회
소프트웨어 점검	TMOS 버전 확인, 펌웨어 업데이트	분기 1회
성능 점검	CPU, 메모리, 트래픽 부하 분석	주 1회
보안 점검	SSL/TLS 설정, ACL, 로그 점검	월 1회
구성 백업	설정 백업 및 복구 테스트	분기 1회

---

2. 정기 점검 상세 절차

(1) 하드웨어 점검

✅ 장비 상태 확인

• 장비의 전원이 정상적으로 공급되는지 확인
• 냉각 팬(Fan) 및 온도 센서 확인 (과열 여부 점검)
• 인터페이스 포트 및 케이블 상태 점검

📌 CLI 명령어 실행 예제

tmsh show sys hardware

(👉 장비 하드웨어 상태 확인)

📌 장비의 온도 상태 확인

tmsh show sys sensor

(👉 온도, 팬 속도 확인)

✅ 인터페이스 및 링크 상태 점검
📌 모든 네트워크 인터페이스 상태 확인

tmsh show net interface

(👉 다운된 인터페이스가 있는지 확인)

✅ 포트 트래픽 및 CRC 에러 확인
📌 네트워크 포트에서 발생하는 에러 패킷 확인

tmsh show net interface all-properties

(👉 에러 패킷이 많으면 케이블 또는 포트 문제 가능성 있음)

---

(2) 소프트웨어 및 펌웨어 점검

✅ TMOS(운영 체제) 버전 확인
📌 현재 TMOS 버전 확인

tmsh show sys version

(👉 현재 사용 중인 TMOS 버전 확인)

✅ 소프트웨어 업데이트 수행 (필요 시)
1️⃣ F5 공식 홈페이지에서 최신 TMOS 버전 확인
2️⃣ 펌웨어 이미지 다운로드 후 업그레이드
3️⃣ 업그레이드 전 백업 및 검증 수행

📌 업그레이드 전 설정 백업

tmsh save sys ucs /var/local/ucs/backup.ucs

(👉 backup.ucs 파일을 생성하여 설정 백업)

---

(3) 성능 및 트래픽 분석

✅ CPU 및 메모리 사용량 확인
📌 시스템 성능 확인

tmsh show sys performance

(👉 CPU 및 메모리 사용률 확인)

✅ 트래픽 부하 분석
📌 Virtual Server 별 트래픽 상태 확인

tmsh show ltm virtual

(👉 각 가상 서버(Virtual Server)의 현재 트래픽 확인)

✅ 트래픽 부하 및 연결 상태 점검
📌 Pool 멤버의 상태 확인

tmsh show ltm pool

(👉 특정 Pool 내 서버 상태 및 부하 확인)

✅ Active / Standby 상태 확인 (HA 구성 시)
📌 HA 상태 점검

tmsh show sys failover

(👉 장비가 Active 상태인지 Standby 상태인지 확인)

✅ Connection Table 확인 (트래픽 증가 원인 분석)
📌 활성화된 연결 상태 확인

tmsh show sys connection

(👉 현재 F5가 처리 중인 모든 연결 목록 확인)

---

(4) 보안 점검

✅ SSL/TLS 인증서 및 설정 확인
📌 SSL 인증서 만료 여부 확인

tmsh list sys file ssl-cert

(👉 만료된 인증서가 있는 경우 교체 필요)

✅ 불필요한 서비스 비활성화
📌 관리 인터페이스에서 Telnet 대신 SSH 활성화

tmsh modify sys sshd allow replace { "192.168.1.0/24" }
save sys config

(👉 SSH 접근을 허용할 IP 대역 설정)

✅ 방화벽 및 ACL 점검
📌 현재 방화벽 정책 확인

tmsh show security firewall rule

(👉 불필요한 트래픽 차단 정책 확인)

✅ F5 보안 로그 확인 (DDoS, WAF 등 적용 시)
📌 보안 이벤트 로그 분석

tmsh show log security

(👉 비정상적인 트래픽 감지 여부 확인)

---

(5) 설정 백업 및 복구 테스트

✅ 운영 설정 백업
📌 현재 시스템 설정을 UCS 파일로 백업

tmsh save sys ucs /var/local/ucs/config_backup.ucs

(👉 /var/local/ucs/ 경로에 백업 파일 저장)

✅ 설정 복구 테스트 (테스트 환경에서 실행)
📌 백업한 설정 파일 복원 테스트

tmsh load sys ucs /var/local/ucs/config_backup.ucs

(👉 백업 파일을 로드하여 설정 복원 가능 여부 확인)

✅ 구성 변경 이력 확인
📌 최근 설정 변경 내역 조회

tmsh show sys config-diff

(👉 최근 변경된 설정 내역을 확인하여 이상 여부 점검)

---

3. F5 L4 스위치 정기 점검 보고서 예시

정기 점검 완료 후, 점검 결과를 네트워크 운영팀 또는 보안팀에 보고해야 합니다.

📌 F5 정기 점검 보고서 예시

점검 항목 점검 결과 비고

하드웨어 상태	정상	모든 포트 활성화
TMOS 버전	최신	업데이트 불필요
CPU 사용률	30%	정상 범위
트래픽 부하	적정 수준	Peak 시간 10% 증가
SSL 인증서	일부 만료 예정	갱신 필요 (example.com)
보안 설정	정상	ACL 및 방화벽 정책 확인 완료

✔ 추가 조치 사항

• example.com SSL 인증서 갱신 필요 (만료일: 2025-06-30)
• 백업 파일 복원 테스트 필요

---

4. 결론

F5 L4 스위치(BIG-IP)의 정기 점검을 수행하면 네트워크 가용성 유지, 장애 예방, 보안 강화가 가능합니다.

🔹 월 1회: 하드웨어, 보안 정책, 트래픽 점검
🔹 주 1회: CPU, 메모리 사용량 모니터링
🔹 분기 1회: 소프트웨어 업데이트, 백업 테스트

추가로 궁금한 점이 있으신가요? 😊
F5의 특정 기능(SSL Offloading, DDoS 방어 등)에 대한 심화 내용도 제공해 드릴 수 있습니다!

---

1. F5 L4 스위치 정기 점검 개요

점검 항목 주요 내용 점검 주기

하드웨어 점검	장비 상태, 전원, 온도, FAN 점검	월 1회
소프트웨어 점검	TMOS 버전 확인, 펌웨어 업데이트	분기 1회
성능 점검	CPU, 메모리, 트래픽 부하 분석	주 1회
보안 점검	SSL/TLS 설정, ACL, 로그 점검	월 1회
구성 백업	설정 백업 및 복구 테스트	분기 1회

---

2. 정기 점검 상세 절차

(1) 하드웨어 점검

✅ 장비 상태 확인

• 장비의 전원이 정상적으로 공급되는지 확인
• 냉각 팬(Fan) 및 온도 센서 확인 (과열 여부 점검)
• 인터페이스 포트 및 케이블 상태 점검

📌 CLI 명령어 실행 예제

tmsh show sys hardware

(👉 장비 하드웨어 상태 확인)

📌 장비의 온도 상태 확인

tmsh show sys sensor

(👉 온도, 팬 속도 확인)

✅ 인터페이스 및 링크 상태 점검
📌 모든 네트워크 인터페이스 상태 확인

tmsh show net interface

(👉 다운된 인터페이스가 있는지 확인)

✅ 포트 트래픽 및 CRC 에러 확인
📌 네트워크 포트에서 발생하는 에러 패킷 확인

tmsh show net interface all-properties

(👉 에러 패킷이 많으면 케이블 또는 포트 문제 가능성 있음)

---

(2) 소프트웨어 및 펌웨어 점검

✅ TMOS(운영 체제) 버전 확인
📌 현재 TMOS 버전 확인

tmsh show sys version

(👉 현재 사용 중인 TMOS 버전 확인)

✅ 소프트웨어 업데이트 수행 (필요 시)
1️⃣ F5 공식 홈페이지에서 최신 TMOS 버전 확인
2️⃣ 펌웨어 이미지 다운로드 후 업그레이드
3️⃣ 업그레이드 전 백업 및 검증 수행

📌 업그레이드 전 설정 백업

tmsh save sys ucs /var/local/ucs/backup.ucs

(👉 backup.ucs 파일을 생성하여 설정 백업)

---

(3) 성능 및 트래픽 분석

✅ CPU 및 메모리 사용량 확인
📌 시스템 성능 확인

tmsh show sys performance

(👉 CPU 및 메모리 사용률 확인)

✅ 트래픽 부하 분석
📌 Virtual Server 별 트래픽 상태 확인

tmsh show ltm virtual

(👉 각 가상 서버(Virtual Server)의 현재 트래픽 확인)

✅ 트래픽 부하 및 연결 상태 점검
📌 Pool 멤버의 상태 확인

tmsh show ltm pool

(👉 특정 Pool 내 서버 상태 및 부하 확인)

✅ Active / Standby 상태 확인 (HA 구성 시)
📌 HA 상태 점검

tmsh show sys failover

(👉 장비가 Active 상태인지 Standby 상태인지 확인)

✅ Connection Table 확인 (트래픽 증가 원인 분석)
📌 활성화된 연결 상태 확인

tmsh show sys connection

(👉 현재 F5가 처리 중인 모든 연결 목록 확인)

---

(4) 보안 점검

✅ SSL/TLS 인증서 및 설정 확인
📌 SSL 인증서 만료 여부 확인

tmsh list sys file ssl-cert

(👉 만료된 인증서가 있는 경우 교체 필요)

✅ 불필요한 서비스 비활성화
📌 관리 인터페이스에서 Telnet 대신 SSH 활성화

tmsh modify sys sshd allow replace { "192.168.1.0/24" }
save sys config

(👉 SSH 접근을 허용할 IP 대역 설정)

✅ 방화벽 및 ACL 점검
📌 현재 방화벽 정책 확인

tmsh show security firewall rule

(👉 불필요한 트래픽 차단 정책 확인)

✅ F5 보안 로그 확인 (DDoS, WAF 등 적용 시)
📌 보안 이벤트 로그 분석

tmsh show log security

(👉 비정상적인 트래픽 감지 여부 확인)

---

(5) 설정 백업 및 복구 테스트

✅ 운영 설정 백업
📌 현재 시스템 설정을 UCS 파일로 백업

tmsh save sys ucs /var/local/ucs/config_backup.ucs

(👉 /var/local/ucs/ 경로에 백업 파일 저장)

✅ 설정 복구 테스트 (테스트 환경에서 실행)
📌 백업한 설정 파일 복원 테스트

tmsh load sys ucs /var/local/ucs/config_backup.ucs

(👉 백업 파일을 로드하여 설정 복원 가능 여부 확인)

✅ 구성 변경 이력 확인
📌 최근 설정 변경 내역 조회

tmsh show sys config-diff

(👉 최근 변경된 설정 내역을 확인하여 이상 여부 점검)

---

3. F5 L4 스위치 정기 점검 보고서 예시

정기 점검 완료 후, 점검 결과를 네트워크 운영팀 또는 보안팀에 보고해야 합니다.

📌 F5 정기 점검 보고서 예시

점검 항목 점검 결과 비고

하드웨어 상태	정상	모든 포트 활성화
TMOS 버전	최신	업데이트 불필요
CPU 사용률	30%	정상 범위
트래픽 부하	적정 수준	Peak 시간 10% 증가
SSL 인증서	일부 만료 예정	갱신 필요 (example.com)
보안 설정	정상	ACL 및 방화벽 정책 확인 완료

✔ 추가 조치 사항

• example.com SSL 인증서 갱신 필요 (만료일: 2025-06-30)
• 백업 파일 복원 테스트 필요

---

4. 결론

F5 L4 스위치(BIG-IP)의 정기 점검을 수행하면 네트워크 가용성 유지, 장애 예방, 보안 강화가 가능합니다.

🔹 월 1회: 하드웨어, 보안 정책, 트래픽 점검
🔹 주 1회: CPU, 메모리 사용량 모니터링
🔹 분기 1회: 소프트웨어 업데이트, 백업 테스트

추가로 궁금한 점이 있으신가요? 😊
F5의 특정 기능(SSL Offloading, DDoS 방어 등)에 대한 심화 내용도 제공해 드릴 수 있습니다!