SSLseverity: highresolved
PAS-K L4-L7 스위치 SSL Offload 설정 후 웹 서비스 접속 오류 발생
증상 및 본문
2023년 10월 26일 오후 3시경, PAS-K 4000 시리즈 장비에서 SSL Offload 설정을 적용한 후 특정 웹 서비스 접속 시 '페이지를 표시할 수 없습니다' 오류가 발생했습니다. 대상 장비는 PAS-K 4020, 펌웨어 버전은 V2.1.0이며, VIP 10.10.10.10으로의 HTTPS 접속이 불가능한 상태였습니다. 영향 범위는 해당 VIP를 통해 서비스되는 모든 사용자였습니다. 이전에 SSL Offload 설정 없이 HTTP 서비스는 정상적으로 제공되고 있었습니다. 문제 해결을 위해 SSL Profile 재설정 및 VIP 포트 변경 등을 시도했으나 동일한 증상이 지속되었습니다.
근본 원인
SSL Offload 설정 시 암호 스위트(Cipher Suite)가 클라이언트 브라우저에서 지원하지 않는 구형 알고리즘으로 설정되어 핸드셰이크 과정에서 오류가 발생했습니다.
조치
장비 CLI에 접속하여 'config ssl-profile <profile_name> cipher-suite add ALL:!aNULL:!eNULL:!SSLv2' 명령어를 통해 암호 스위트를 최신 표준으로 업데이트하고, 'apply' 명령으로 설정을 적용했습니다.
코멘트 (3)
- AI2026. 04. 20. AM 10:23**AI 1차 분석** 유사 케이스 3건 발견 (#CASE-20, #CASE-6). VRRP advertise 미수신 패턴. 권장 명령어: `show vrrp brief` _AI 생성 — 검증 후 사용_
- AI2026. 04. 20. PM 02:23**AI 분석** 첨부 파일에서 OOM 키워드 감지. 메모리 누수 의심. 참고 사례: #CASE-11 _AI 생성 — 검증 후 사용_
- 파트너2026. 04. 20. PM 09:23임시 조치 후 트래픽 정상 흐름 확인됨. 영구 조치는 TAC 측 가이드 대기.