Netlet 프록시 구성
이 절에는 Netlet 프록시 하위 구성 요소를 설치할 때 제공해야 하는 정보가 나열되어 있습니다. 이 시나리오에서는 다음 유형의 정보를 제공해야 합니다.
웹 컨테이너 배포 정보
다음 표에는 웹 컨테이너에 대해 지정하는 정보가 나열되어 있습니다. 정보는 Portal Server 또는 로드 밸런서에 적용됩니다.
표 1–48 Portal Server Secure Remote Access Netlet 프록시에 대한 웹 컨테이너 배포 정보
레이블 및 상태 파일 매개 변수
|
설명
|
배포 URI
SRA_DEPLOY_URI
|
Portal Server를 배포하는 데 사용되는 URI(Uniform Resource Identifier)입니다.
배포 URI의 값에는 선행 슬래시가 있어야 하며 슬래시를 하나만 포함해야 합니다.
기본값은 /portal입니다.
|
Access Manager 정보
다음 표에는 Access Manager에 대해 지정해야 하는 정보가 나열되어 있습니다.
표 1–49 Portal Server Secure Remote Access Netlet 프록시에 대한 Access Manager 정보
레이블 및 상태 파일 매개 변수
|
설명
|
설치 디렉토리
SRA_IS_INSTALLDIR
|
Access Manager 구성 요소가 설치되는 디렉토리입니다.
기본값은 /opt입니다.
|
Netlet 프록시 정보
이 절에는 Netlet 프록시를 설치할 때 제공해야 하는 Netlet 프록시 정보가 설명되어 있습니다.
표 1–50 Portal Server Secure Remote Access Netlet 프록시의 Netlet 프록시 정보
레이블 및 상태 파일 매개 변수
|
설명
|
호스트 이름
SRA_NLP_HOSTNAME
|
Netlet 프록시 호스트의 이름입니다.
기본값은 로컬 호스트의 이름입니다.
|
하위 도메인
SRA_NLP_SUBDOMAIN
|
Netlet 프록시 호스트의 하위 도메인 이름입니다.
기본값은 없습니다.
|
도메인
SRA_NLP_DOMAIN
|
Netlet 프록시 호스트의 도메인 이름입니다.
기본값은 로컬 호스트의 도메인입니다.
|
호스트 IP 주소
SRA_NLP_IPADDRESS
|
Netlet 프록시 호스트의 IP 주소입니다.
기본값은 로컬 호스트의 IP 주소입니다.
|
액세스 포트
SRA_NLP_PORT
|
Netlet 프록시가 수신하는 포트입니다.
기본값은 10555입니다.
|
게이트웨이 프로필 이름
SRA_NLP_GATEWAY_PROFILE
|
수신기 포트, SSL 옵션 및 프록시 옵션과 같은 게이트웨이 구성 정보를 포함하는 프로필입니다.
기본값은 default입니다.
|
설치 후 Netlet 프록시 시작
SRA_NLP_START
|
설치 프로그램에서 설치 후 Netlet 프록시를 자동으로 시작하도록 지정합니다.
상태 파일에서 값은 y 또는 n이 될 수 있습니다. 기본값은 y입니다.
|
프록시 정보
다음 표에는 Portal Server Secure Remote Access가 이미 설치되어 있는 호스트에 프록시 하위 구성 요소를 설치하는 경우 입력해야 하는 정보가 설명되어 있습니다.
표 1–51 Portal Server Secure Remote Access Netlet 프록시에 대한 프록시 정보
레이블 및 상태 파일 매개 변수
|
설명
|
다른 호스트의 Portal Server 사용
SRA_IS_CREATE_INSTANCE
|
이 호스트에 Netlet 프록시와 Rewriter 프록시를 설치하고 두 프록시가 Portal Server SRA의 원격 인스턴스와 상호 작용하는 경우에만 이 옵션을 선택합니다(또는 CLI 모드에서 y 지정).
Netlet 프록시와 Rewriter 프록시가 Portal Server SRA의 로컬 인스턴스와 상호 작용할 경우 이 옵션을 선택 취소합니다(또는 CLI 모드에서 n 지정).
상태 값으로 허용되는 값은 y 또는 n입니다. 상태 파일에서 두 값은 다음과 같은 용도로 사용됩니다.
-
y는 프록시가 Portal Server SRA의 로컬 인스턴스에서 작동하도록 지정합니다.
-
n은 프록시가 Portal Server SRA의 원격 인스턴스에서 작동하도록 지정합니다.
이 표의 나머지 필드는 이 옵션을 선택하여 두 프록시가 Portal Server SRA의 원격 인스턴스에서 작동하도록 지정한 경우에만 적용됩니다.
|
Portal Server 프로토콜
SRA_SERVER_PROTOCOL
|
게이트웨이가 Portal Server와 통신하기 위해 사용하는 프로토콜(HTTP 또는 HTTPS)입니다.
상태 파일에서 https 또는 http를 지정합니다. 기본값은 https입니다.
|
Portal Server 호스트
SRA_SERVER_HOST
|
Portal Server를 설치 중인 호스트의 이름입니다.
|
Portal Server 포트
SRA_SERVER_PORT
|
Portal Server에 액세스할 때 사용하는 포트입니다.
기본값은 8080입니다.
|
Portal Server 배포 URI
SRA_SERVER_DEPLOY_URI
|
Portal Server를 배포하는 데 사용되는 URI(Uniform Resource Identifier)입니다.
배포 URI의 값에는 선행 슬래시가 있어야 하며 슬래시를 하나만 포함해야 합니다.
기본값은 /portal입니다.
|
조직 DN
SRA_IS_ORG_DN
|
Portal Server를 설치 중인 도메인에 대한 루트 접미어의 고유 이름(DN)입니다.
기본값은 dc=com입니다. 이 기본값은 편집해야 합니다.
|
Access Manager 서비스 URI
SRA_IS_SERVICE_URI
|
Access Manager 서비스를 호출할 때 사용하는 URI(Uniform Resource Identifier)입니다.
기본값은 /amserver입니다.
|
Access Manager 비밀번호 암호화 키
SRA_IS_PASSWORD_KEY
|
Access Manager 설치 중에 생성된 암호화 키를 포함하는 문자열입니다. 이 문자열은 비밀번호 생성을 위한 시드로 사용됩니다.
Portal Server SRA는 Access Manager가 설치 시 사용한 암호화 키를 사용해야 하므로 설치 프로그램이 자동으로 해당 키에 기본값을 설정합니다. 대화식 설치 프로그램에서 표시된 기본값은 편집하지 마십시오.
Access Manager 설치 후 암호화 키가 Access Manager 등록 정보 파일 AMConfig.properties에 매핑됩니다. 위치는 다음과 같습니다.
Solaris OS: /etc/opt/SUNWam/config
Linux: /etc/opt/sun/identity/config
이 값이 사용되는 속성은 am.encryption.pwd입니다.
|
인증서 정보
게이트웨이, Netlet 프록시 또는 Rewriter 프록시를 설치할 때 Portal Server Secure Remote Access와 함께 사용할 자체 서명된 인증서를 만들기 위한 정보를 제공할 수 있습니다. 설치 프로그램에는 인증서 구성을 위한 다음 정보가 필요합니다.
주 – 인증서 정보를 제공할 때는 멀티바이트 문자를 사용하지 마십시오.
표 1–52 Portal Server Secure Remote Access Netlet 프록시의 인증서 정보
레이블 및 상태 파일 매개 변수
|
설명
|
조직
SRA_CERT_ORGANIZATION
|
조직이나 회사의 이름입니다.
|
부서
SRA_CERT_DIVISION
|
부서의 이름입니다.
|
구/군/시
SRA_CERT_CITY
|
구/군/시 이름입니다.
|
시/도
SRA_CERT_STATE
|
시/도 이름입니다.
|
국가 코드
SRA_CERT_COUNTRY
|
두 글자로 된 국가 코드입니다.
|
인증서 데이터베이스 비밀번호
SRA_CERT_PASSWORD
|
자체 서명된 인증서에만 적용되는 비밀번호(및 확인)입니다.
|