test

Sun Java System Web Proxy Server 4.0.8 관리 설명서

Procedure클라이언트 IP 주소를 전송하도록 프록시를 구성하는 방법

  1. Server Manager에 액세스하고 Routing 탭을 누릅니다.

  2. Forward Client Credentials 링크를 누릅니다.

    Forward Client Credentials 페이지가 표시됩니다.

  3. 드롭다운 목록에서 자원을 선택하거나 Regular Expression 버튼을 눌러 정규 표현식을 입력하고 OK를 누릅니다.

  4. 전달 옵션을 설정합니다.

    • Client IP Addressing Forwarding.문서에 대한 요청 시 Proxy Server는 클라이언트의 IP 주소를 원격 서버로 전송하지 않습니다. 대신 프록시가 클라이언트의 역할을 하여 자신의 IP 주소를 원격 서버로 전송합니다. 그러나 다음과 같은 경우 클라이언트의 IP 주소를 전달할 수 있습니다.

      • 프록시가 내부 프록시 체인에 있는 경우

      • 클라이언트가 액세스해야 하는 서버에서 클라이언트의 IP 주소를 알아야 하는 경우템플리트를 사용하여 특정 서버에만 클라이언트의 IP 주소를 전송할 수 있습니다.

      클라이언트의 IP 주소를 전송하도록 프록시를 구성하는 옵션을 설정합니다.

      • Default.Proxy Server가 클라이언트의 IP 주소를 전달할 수 있습니다.

      • Blocked.프록시가 클라이언트의 IP 주소를 전달할 수 없습니다.

      • Enabled Using HTTP Header.IP 주소를 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Client-ip이지만 어떤 헤더를 선택해도 IP 주소를 전송할 수 있습니다.

    • Client Proxy Authentication Forwarding.클라이언트의 인증 세부 정보를 전송하도록 프록시를 구성하는 옵션을 설정합니다.

      • Default.Proxy Server가 클라이언트의 인증 세부 정보를 전달할 수 있습니다.

      • Blocked.프록시가 클라이언트의 인증 세부 정보를 전달할 수 없습니다.

      • Enabled Using HTTP Header.인증 세부 정보를 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다.

    • Client Cipher Forwarding. 클라이언트의 SSL/TLS 암호화 제품군 이름을 원격 서버로 전송하도록 프록시를 구성하는 옵션을 설정합니다.

      • Default.Proxy Server가 클라이언트의 SSL/TLS 암호화 제품군 이름을 원격 서버로 전달할 수 있습니다.

      • Blocked.프록시가 클라이언트의 SSL/TLS 암호화 제품군 이름을 원격 서버로 전달할 수 없습니다.

      • Enabled Using HTTP Header.클라이언트의 SSL/TLS 암호화 제품군 이름을 원격 서버로 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Proxy-cipher이지만 어떤 헤더를 선택해도 클라이언트의 SSL/TLS 암호화 제품군 이름을 전송할 수 있습니다.

    • Client Keysize Forwarding.클라이언트의 SSL/TLS 키 크기를 원격 서버로 전송하도록 프록시를 구성하는 옵션을 설정합니다.

      • Default.Proxy Server가 클라이언트의 SSL/TLS 키 크기를 원격 서버로 전달할 수 있습니다.

      • Blocked.프록시가 클라이언트의 SSL/TLS 키 크기를 원격 서버로 전달할 수 없습니다.

      • Enabled Using HTTP Header.클라이언트의 SSL/TLS 키 크기를 원격 서버로 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Proxy-keysize이지만 어떤 헤더를 선택해도 클라이언트의 SSL/TLS 키 크기를 전송할 수 있습니다.

    • Client Secret Keysize Forwarding.클라이언트의 SSL/TLS 비밀 키 크기를 원격 서버로 전송하도록 프록시를 구성하는 옵션을 설정합니다.

      • Default.Proxy Server가 클라이언트의 SSL/TLS 비밀 키 크기를 원격 서버로 전달할 수 있습니다.

      • Blocked.프록시가 클라이언트의 SSL/TLS 비밀 키 크기를 원격 서버로 전달할 수 없습니다.

      • Enabled Using HTTP Header.SSL/TLS 비밀 키 크기를 원격 서버로 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Proxy-secret-keysize이지만 어떤 헤더를 선택해도 클라이언트의 SSL/TLS 비밀 키 크기를 전송할 수 있습니다.

    • Client SSL Session ID Forwarding.클라이언트의 SSL/TLS 세션 ID를 원격 서버로 전송하도록 프록시를 구성하는 옵션을 설정합니다.

      • Default.Proxy Server가 클라이언트의 SSL/TLS 세션 ID를 원격 서버로 전달할 수 있습니다.

      • Blocked.프록시가 클라이언트의 SSL/TLS 세션 ID를 원격 서버로 전달할 수 없습니다.

      • Enabled Using HTTP Header.클라이언트의 SSL/TLS 세션 ID를 원격 서버로 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Proxy-ssl-id이지만 어떤 헤더를 선택해도 클라이언트의 SSL/TLS 세션 아이디를 전송할 수 있습니다.

    • Client Issuer DN Forwarding.클라이언트의 SSL/TLS 인증서에 대한 발급자의 고유 이름을 원격 서버에 전송하도록 프록시를 구성하는 옵션을 설정합니다.

      • Default.Proxy Server가 클라이언트의 SSL/TLS 인증서에 대한 발급자의 고유 이름을 원격 서버로 전달할 수 있습니다.

      • Blocked.프록시가 클라이언트의 SSL/TLS 인증서에 대한 발급자의 고유 이름을 원격 서버로 전달할 수 없습니다.

      • Enabled Using HTTP Header.클라이언트의 SSL/TLS 인증서에 대한 발급자의 고유 이름을 원격 서버로 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Proxy-issuer-dn이지만 어떤 헤더를 선택해도 클라이언트의 SSL/TLS 인증서에 대한 발급자의 이름을 전송할 수 있습니다.

    • Client User DN Forwarding.클라이언트의 SSL/TLS 인증서에 대한 주제의 고유 이름을 원격 서버에 전송하도록 프록시를 구성하는 옵션을 설정합니다.

      • Default.Proxy Server가 클라이언트의 SSL/TLS 인증서에 대한 주제의 고유 이름을 원격 서버로 전달할 수 있습니다.

      • Blocked.프록시가 클라이언트의 SSL/TLS 인증서에 대한 주제의 고유 이름을 원격 서버로 전달할 수 없습니다.

      • Enabled Using HTTP Header.클라이언트의 SSL/TLS 인증서에 대한 주제의 고유 이름을 원격 서버로 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Proxy-user-dn이지만 어떤 헤더를 선택해도 클라이언트의 SSL/TLS 인증서에 대한 주제의 이름을 전송할 수 있습니다.

    • Client SSL/TLS Certificate Forwarding.클라이언트의 SSL/TLS 인증서를 원격 서버로 전송하도록 프록시를 구성하는 옵션을 설정합니다.

      • Default.Proxy Server가 클라이언트의 SSL/TLS 인증서를 원격 서버로 전달할 수 있습니다.

      • Blocked.프록시가 클라이언트의 SSL/TLS 인증서를 원격 서버로 전달할 수 없습니다.

      • Enabled Using HTTP Header.클라이언트의 SSL/TLS 인증서를 원격 서버로 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Proxy-auth-cert이지만 어떤 헤더를 선택해도 클라이언트의 SSL/TLS 인증서를 전송할 수 있습니다.

    • Client Cache Information Forwarding.다음 옵션 중 하나를 선택하여 로컬 캐시 적중 횟수에 대한 정보를 원격 서버로 전송하도록 프록시를 구성합니다.

      • Default.Proxy Server가 로컬 캐시 적중 횟수에 대한 정보를 원격 서버로 전송할 수 있습니다.

      • Blocked.프록시가 로컬 캐시 적중 횟수에 대한 정보를 원격 서버로 전송할 수 없습니다.

      • Enabled Using HTTP Header.로컬 캐시 적중 횟수에 대한 정보를 원격 서버로 전달할 때 사용할 프록시의 HTTP 헤더를 지정할 수 있습니다. 기본 HTTP 헤더의 이름은 Cache-info이지만 어떤 헤더를 선택해도 로컬 캐시 적중 횟수에 대한 정보를 전송할 수 있습니다.

    • Set Basic Authentication Credentials.HTTP 요청을 전송하도록 프록시를 구성하는 옵션을 설정합니다.

      • User.인증할 사용자를 지정합니다.

      • Password.사용자의 비밀번호를 지정합니다.

      • Using HTTP Header.프록시가 자격 증명을 통신할 때 사용할 HTTP 헤더를 지정할 수 있습니다.

  5. OK를 누릅니다.

  6. Restart Required를 누릅니다. Apply Changes 페이지가 표시됩니다.

  7. Restart Proxy Server 버튼을 눌러 변경 사항을 적용합니다.