1.6. EAPのセットアップ

1. F5 CloudServiceのアカウントを作成します。 F5CSのサイト に接続し、Sign up をクリックします。

   

   
   

2. フォームの内容を記入し、 Create account をクリックします。

   

   
   

3. F5CSにログオンできるようになったら、Essentail App Protect サービスにて、Try it free をクリックし、更に表示されるPop-upでも Yes, start free trial をクリックします。

   

   
   

4. Go to this service をクリックします。

   

   
   

5. EAPのトップ画面が表示されます。トップ画面には、24時間以内の世界のThreat mapが表示されています。Start protecting your app をクリックします。

   

   
   

6. 対象WEBサーバのFQDNを入力し、 Save＆Continue をクリックします。

   

   
   

7. EAPが対象のWEBサーバにアクセスし、その情報が表示されるので内容を確認します。確認できたら、EAPをデプロイするAWSリージョンを選択し、 Save＆Continue をクリックします。

   

   
   

8. 公開するWebサーバのプロトコルとポート番号を選択します。httpsを選択場合、サーバ証明書とプライベートキーを設定します。

   

   
   

9. サーバ証明書とプライベートキー、チェーン証明書を登録し、Save＆Continue をクリックします。（必ずHTTPSにリダイレクトしたい場合は、リダイレクトのチェックを入れます。）

   

   
   

10. 内容を確認し、Save＆Continue をクリックします。

    

    
    

11. CNAMEが自動で払い出されるので、その内容をコピーします。

    

    
    

12. DNSサーバの設定に戻り（以下の画面はRoute53）、既存のAレコードをCNAMEレコードに変更し、IPアドレスを削除して、先程コピーしたCNAMEをルーティング先として登録し保存します。

    

    
    

13. EAPの画面に戻り、Test updated DNS をクリックすると、Success が表示されることを確認します。 Done をクリックすると、EAPのデプロイが始まります。

    

    
    

14. EAPのデプロイには10分程度時間がかかります。デプロイ中は、トップ画面の左上に下記のようなメッセージが表示されます。（メッセージの内容に意味はありません。）

    

    
    

15. EAPをデプロイしている間に、Webサーバ（ここではEC2インスタンス）のFirewall設定（ここではセキュリティグループ）を変更します。EAPで利用しているIPアドレスを許可する必要があります。最新のEAPで利用しているIPアドレス情報は こちら にございます。本デモ環境では、HTTPとHTTPSからAllアクセスとしていたものをEAPからのみアクセス許可するように設定変更します。

    

    
    

16. EAPのデプロイが終了すると、EAPデプロイ一覧画面において、Active と表示されます。

    

    
    

17. トップ画面の PROTECT APPLICATION をクリックすると、WAFの設定画面が表示されます。

    

    
    

18. 以下のようなWAFの設定画面が表示されますので、どのような設定があるか確認してみて下さい。