이 절에서는 분산 관리를 사용하도록 설정한 후 Proxy Server의 액세스 제어를 보안하기 위해 수행해야 하는 추가 작업에 대해 설명합니다.
Proxy Server가 서버 인스턴스에 대한 액세스를 제어하도록 구성하려면 server-root/httpacl/*.proxy-admserv.acl 파일을 편집하여 액세스 제어 권한을 부여하려는 사용자를 지정합니다. 예:
acl "proxy-server_instance "; authenticate (user,group) { database = "default"; method = "basic"; }; deny absolute (all) user != "UserA";
ip 속성을 참조하는 액세스 제어 항목이 Administration Server와 관련된 ACL 파일에 있는 경우(gen*.proxy-admserv.acl ) 아래 단계 1 및 2를 완료합니다.
ip 속성을 참조하는 액세스 제어 항목이 서버 인스턴스에 관련된 ACL 파일 안에 있는 경우 해당 ACL에 대해 단계 (1)만 완료합니다.
아래에 보이는 것과 같이 server-root/httpacl/gen*.proxy-admserv.acl 파일을 편집하여 user 및 group 이외에 인증 목록에 ip를 추가합니다.
acl "proxy-admserv"; authenticate (user,group,ip) { database = "default"; method = "basic"; };
다음 액세스 제어 항목을 추가합니다.
deny absolute (all) ip !="ip_for_which_access_is_allowed ";
예:
acl "proxy-admserv"; authenticate (user,group,ip) { database = "default"; method = "basic"; }; deny absolute (all) ip !="205.217.243.119";