Rewriter 프록시 구성 (Sun Java Enterprise System 2005Q4 설치 참조 설명서)

Sun Java Enterprise System 2005Q4 설치 참조 설명서

Rewriter 프록시 구성

이 절에는 Rewriter 프록시 하위 구성 요소를 설치할 때 제공해야 하는 정보가 나열되어 있습니다. 이 시나리오에서는 다음 유형의 정보를 제공해야 합니다.

웹 컨테이너 배포 정보
Rewriter 프록시 정보
프록시 정보
인증서 정보

다음 절에서는 제공해야 하는 정보를 자세히 설명합니다.

웹 컨테이너 배포 정보

다음 표에는 웹 컨테이너에 대해 지정하는 정보가 나열되어 있습니다.

표 1–53 Portal Server, Secure Remote Access Rewriter 프록시의 웹 컨테이너 배포 정보


레이블 및 상태 파일 매개 변수	설명
배포 URI `SRA_DEPLOY_URI`	Portal Server를 배포하는 데 사용되는 URI(Uniform Resource Identifier)입니다. 배포 URI의 값에는 선행 슬래시가 있어야 하며 슬래시를 하나만 포함해야 합니다. 기본값은 `/portal`입니다.

Rewriter 프록시 정보

이 절에는 Rewriter 프록시를 설치할 때 제공해야 하는 Rewriter 프록시 정보가 설명되어 있습니다.

표 1–54 Portal Server Secure Remote Access Rewriter 프록시의 Rewriter 프록시 정보


레이블 및 상태 파일 매개 변수	설명
호스트 이름 `SRA_RWP_HOSTNAME`	Rewriter 프록시를 설치 중인 호스트의 이름입니다. 기본값은 로컬 호스트의 이름입니다.
하위 도메인 `SRA_RWP_SUBDOMAIN`	Rewriter 프록시가 설치되는 호스트의 하위 도메인 이름입니다. 기본값은 없습니다.
도메인 `SRA_RWP_DOMAIN`	Rewriter 프록시가 설치되는 호스트의 도메인 이름입니다. 기본값은 로컬 호스트의 도메인 이름입니다.
호스트 IP 주소 `SRA_RWP_IPADDRESS`	Rewriter 프록시를 설치 중인 호스트의 IP 주소입니다. 기본값은 로컬 호스트의 IP 주소입니다.
액세스 포트 `SRA_RWP_PORT`	Rewriter 프록시가 수신하는 포트입니다. 기본값은 `10443`입니다.
게이트웨이 프로필 이름 `SRA_RWP_GATEWAY_PROFILE`	수신기 포트, SSL 옵션 및 프록시 옵션과 같은 게이트웨이 구성 정보를 포함하는 프로필입니다. 기본값은 `default`입니다.
사용자 비밀번호 기록 `SRA_LOG_USER_PASSWORD`	루트가 아닌 액세스 권한을 가진 관리자가 로그 파일에 액세스할 수 있게 하는 비밀번호입니다.
설치 후 Rewriter 프록시 시작 `SRA_RWP_START`	설치 프로그램에서 설치 후 Rewriter 프록시를 자동으로 시작하도록 지정합니다. 상태 파일에서 값은 `y` 또는 `n`이 될 수 있습니다. 기본값은 `y`입니다.

프록시 정보

다음 표에는 Portal Server Secure Remote Access가 이미 설치되어 있는 호스트에 프록시 하위 구성 요소를 설치하는 경우 입력해야 하는 정보가 설명되어 있습니다.

표 1–55 Portal Server Secure Remote Access Rewriter 프록시에 대한 프록시 정보


레이블 및 상태 파일 매개 변수	설명
다른 호스트의 Portal Server 사용 `SRA_IS_CREATE_INSTANCE`	이 호스트에 Netlet 프록시와 Rewriter 프록시를 설치하고 두 프록시가 Portal Server SRA의 원격 인스턴스와 상호 작용하는 경우에만 이 옵션을 선택합니다(또는 CLI 모드에서 `y` 지정). Netlet 프록시와 Rewriter 프록시가 Portal Server SRA의 로컬 인스턴스와 상호 작용할 경우 이 옵션을 선택 취소합니다(또는 CLI 모드에서 n 지정). 상태 값으로 허용되는 값은 `y` 또는 `n`입니다. 상태 파일에서 두 값은 다음과 같은 용도로 사용됩니다. `y`는 프록시가 Portal Server SRA의 로컬 인스턴스에서 작동하도록 지정합니다. `n`은 프록시가 Portal Server SRA의 원격 인스턴스에서 작동하도록 지정합니다. 이 표의 나머지 필드는 이 옵션을 선택하여 두 프록시가 Portal Server SRA의 원격 인스턴스에서 작동하도록 지정한 경우에만 적용됩니다.
프로토콜 `SRA_SERVER_PROTOCOL`	게이트웨이가 Portal Server와 통신하기 위해 사용하는 프로토콜(HTTP 또는 HTTPS)입니다. 상태 파일에서 `https` 또는 `http`를 지정합니다. 기본값은 `https`입니다.
포털 호스트 이름 `SRA_SERVER_HOST`	Portal Server를 설치할 호스트의 정규화된 도메인 이름입니다.
Portal Server 포트 `SRA_SERVER_PORT`	Portal Server에 액세스할 때 사용하는 포트입니다. 기본값은 `80`입니다.
Portal Server 배포 URI `SRA_DEPLOY_URI`	Portal Server를 배포하는 데 사용되는 URI(Uniform Resource Identifier)입니다. 배포 URI의 값에는 선행 슬래시가 있어야 하며 슬래시를 하나만 포함해야 합니다. 기본값은 `/portal`입니다.
조직 DN `SRA_IS_ORG_DN`	Portal Server가 설치되는 도메인에 대한 루트 의 고유 이름(DN)입니다. 기본값은 `.com`입니다. 이 기본값은 편집해야 합니다.
서비스 URI `SRA_IS_SERVICE_URI`	Access Manager 서비스를 호출할 때 사용하는 URI(Uniform Resource Identifier)입니다. 기본값은 `/amserver`입니다.
Access Manager 비밀번호 암호화 키 `SRA_IS_PASSWORD_KEY`	Access Manager가 비밀번호를 암호화하기 위해 사용하는 문자열입니다. Portal Server SRA는 Access Manager가 설치 시 사용한 암호화 키를 사용해야 하므로 설치 프로그램이 자동으로 해당 키에 기본값을 설정합니다. 대화식 설치 프로그램에서 표시된 기본값은 편집하지 마십시오. Access Manager 등록 정보 파일 `AMConfig.properties`에서 Access Manager 암호화 키를 찾을 수 있습니다. 위치는 다음과 같습니다. Solaris OS: `/etc/opt/SUNWam/config` Linux: `/etc/opt/sun/identity/config` 이 값이 사용되는 속성은 `am.encryption.pwd`입니다.

인증서 정보

게이트웨이, Netlet 프록시 또는 Rewriter 프록시를 설치할 경우 Portal Server, Secure Remote Access와 함께 사용할 자체 서명된 인증서를 만들기 위한 정보를 제공할 수 있습니다. 설치 프로그램에는 인증서 구성을 위한 다음 정보가 필요합니다.

주 –

인증서 정보를 제공할 때는 멀티바이트 문자를 사용하지 마십시오.

표 1–56 Portal Server Secure Remote Access Rewriter 프록시의 인증서 정보


레이블 및 상태 파일 매개 변수	설명
조직 `SRA_CERT_ORGANIZATION`	조직이나 회사의 이름입니다.
부서 `SRA_CERT_DIVISION`	부서의 이름입니다.
구/군/시 `SRA_CERT_CITY`	구/군/시 이름입니다.
시/도 `SRA_CERT_STATE`	시/도 이름입니다.
국가 코드 `SRA_CERT_COUNTRY`	두 글자로 된 국가 코드입니다.
인증서 데이터베이스 비밀번호 `SRA_CERT_PASSWORD`	자체 서명된 인증서에만 적용되는 비밀번호(및 확인)입니다.