[ADC]SSL Offload 기본 설정 예시 - L2 Mode

[이채빈]

NOTE: 

최소 기본 설정이므로, 고객사 환경에 따라 추가 설정을 하십시오.

조건:

Wildcard Virtual Server를 이용한 L2 Transparent mode 구성.

TOPOLOGY:

Client(Alpine-25-16 / 10.15.5.100) ---- A10 ADC (10.15.5.150)------ Server(Alpine-25-17 / 10.15.5.200:8080)

A10 Config

access-list 100 4 permit ip any 10.15.5.200 0.0.0.0
!
vlan 1015
  untagged ethernet 1 to 2
  router-interface ve 1015
!
hostname vTH-SSL-TP
!
interface management
  ip address 172.16.25.14 255.255.255.0
  ip default-gateway 172.16.25.1
!
interface ethernet 1
  enable
!
interface ethernet 2
  enable
!
interface ve 1015
  ip address 10.15.5.150 255.255.255.0
  ip allow-promiscuous-vip
!
slb server S-5.200 10.15.5.200
  port 8080 tcp
!
slb service-group SG-WEB-TCP tcp
  member S-5.200 8080
!
slb template client-ssl CS
  certificate a10cert key a10cert
!
slb virtual-server VS 0.0.0.0 acl 100
  port 443 https
    service-group SG-WEB-TCP
    template client-ssl CS
    no-dest-nat port-translation