Desabilitar as interfaces de conexão física BIG-IP

12 de janeiro de 2016

As interfaces em um sistema BIG-IP são as portas físicas utilizadas para conectar o sistema BIG-IP a outros dispositivos na rede. Estes dispositivos podem ser roteadores, switches, servidores e assim por diante. Por meio de suas interfaces, o sistema BIG-IP pode encaminhar o tráfego de ou para outros dispositivos de rede.

Um equipamento BIG-IP® possui dois tipos de interfaces:

Interface de gerenciamento – é uma interface especial dedicada à realização de um conjunto específico de funções de gerenciamento do sistema.

Interfaces de switch TMM – São interfaces que o sistema BIG-IP utiliza para enviar e receber tráfego de aplicativos, ou seja, o tráfego previsto para entrega de aplicativos.


Vou apresentar de forma simples o processo para desabilitar as interfaces de conexão fisica do BIGIP pela interface gráfica e console.

Para executar o procedimento via interface gráfica é necessário logar na sua interface gráfica figura 1.

2015_05_Adriano_Bezerra_Disable_Interfaces_Rede_BIGIP_01

Após logar no F5, acessar Network >> Interfaces, selecionar a interface que deseja desabilitar e clicar em Disable.conforme figura 2.:

2015_05_Adriano_Bezerra_Disable_Interfaces_Rede_BIGIP_02

Agora faremos a configuração pelo SSH (console). Acessando o equipamento por SSH, neste exemplo utilzei o putty conexão, conforme figura 3.
2015_05_Adriano_Bezerra_Disable_Interfaces_Rede_BIGIP_03

Inclusão de Descritivo 

modify net interface 1.2 description InSide
save sys config     

 

Desabilitando portas inativas  

modify net interface 1.2 disabled
save sys config     

 

Interfaces sem uso devem ser desabilitadas para se evitar a tentativa de acesso a informações e dados utilizando técnicas de “listening”.

Posts relacionados