Configseverity: highresolved
PAS-K4810 펌웨어 업그레이드 후 SSL 가속 기능 오작동
증상 및 본문
2024년 6월 1일 새벽 2시, PAS-K4810 장비의 펌웨어를 5.2.0 버전에서 5.3.0 버전으로 업그레이드한 후, SSL 가속 기능이 정상적으로 동작하지 않는 문제가 발생했습니다. 기존에 운영 중이던 HTTPS 서비스로의 접속이 지연되거나 간헐적으로 실패하는 현상이 관찰되었습니다. 영향을 받는 서비스는 약 10개의 중요 웹 애플리케이션이며, 약 200명의 동시 접속 사용자에게 불편을 초래했습니다. 펌웨어 업그레이드 가이드라인을 준수하여 진행했으나, 재부팅 후에도 SSL Handshake 오류 메시지가 지속적으로 발생했습니다. 펌웨어 롤백을 검토했으나, 다운그레이드 절차가 복잡하여 우선적으로 설정 검토를 진행했습니다.
근본 원인
새로운 펌웨어 버전에서 SSL 프로파일 설정 방식이 변경되었으나, 기존 설정이 자동으로 마이그레이션되지 않아 발생한 호환성 문제입니다.
조치
SSL 프로파일 설정을 새로운 펌웨어 버전에 맞게 수동으로 재구성했습니다. 특히, 'ssl profile <profile_name>' 하위의 'cipher-suite' 및 'tls-version' 옵션을 최신 권장 설정으로 업데이트했습니다. 기존에 사용되던 일부 deprecated된 cipher suite를 제거하고, 지원되는 cipher suite로 변경 조치했습니다.
코멘트 (0)
코멘트가 없습니다.