이 절에서는 먼저 Secure Remote Access Core 설치에 대해 설명한 다음 Portal Server Secure Remote Access의 게이트웨이, Netlet 프록시 및 Rewriter 프록시 하위 구성 요소 설치에 대해 설명합니다.
이 절에는 Portal Server Secure Remote Access Core를 설치할 때 설치 프로그램에 필요한 정보 유형이 나열되어 있습니다. 다음 중 적용되는 시나리오에 따라 제공해야 하는 정보가 달라집니다.
단일 세션 설치.Portal Server와 Portal Server Secure Remote Access를 동시에 설치합니다.
다중 세션 설치.한 세션에서 Portal Server를 설치하고 이후 세션에서 Portal Server Secure Remote Access를 설치합니다.
Portal Server 상황 |
요구사항 |
정보 위치 |
---|---|---|
이 세션에서 Portal Server를 설치 중입니다. |
게이트웨이 정보 | |
Portal Server가 이미 설치되었으며 Web Server 또는 IBM WebSphere Application Server를 사용하고 있습니다. |
웹 컨테이너 배포 정보 게이트웨이 정보 Access Manager 정보 |
Sun Java System Web Server 또는 IBM WebSphere Application Server를 사용한 다중 세션 설치 |
Portal Server가 이미 설치되었으며 Application Server를 사용하고 있습니다. |
웹 컨테이너 배포 정보 Access Manager 정보 게이트웨이 정보 Sun Java System Application Server 정보 |
Sun Java System Application Server 또는 BEA WebLogic을 사용한 다중 세션 설치 |
Portal Server가 이미 설치되었으며 BEA WebLogic을 사용하고 있습니다. |
웹 컨테이너 배포 정보 게이트웨이 정보 Access Manager 정보 BEA WebLogic 정보 |
Sun Java System Application Server 또는 BEA WebLogic을 사용한 다중 세션 설치 |
Portal Server Secure Remote Access Core와 Portal Server를 단일 세션에서 설치하는 경우 Portal Server Secure Remote Access 게이트웨이에 대한 정보를 제공해야 합니다. 설치 프로그램이 다른 Portal Server Secure Remote Access 구성 정보를 Portal Server 구성에서 가져옵니다.
이 절에서는 Portal Server Secure Remote Access Core를 설치할 때 설치 프로그램에 필요한 게이트웨이 정보를 설명합니다.
표 1–38 Portal Server Secure Remote Access 게이트웨이 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
게이트웨이 프로토콜 SRA_GATEWAY_PROTOCOL |
게이트웨이가 Portal Server와 통신할 때 사용하는 프로토콜입니다. 보안 포트는 HTTPS 프로토콜을 사용합니다. 비보안 포트는 HTTP를 사용합니다. 상태 파일에서 보안 포트에 대해서는 https를 지정하고 비보안 포트에 대해서는 http를 지정합니다. 기본값은 https입니다. |
Portal Server 도메인 SRA_SERVER_DOMAIN |
Portal Server의 도메인 이름입니다. 예를 들어, 정규화된 도메인 이름이 siroe.subdomain1.example.com이면 subdomain1.example.com을 입력합니다. |
게이트웨이 도메인 SRA_GATEWAY_DOMAIN |
게이트웨이 구성 요소에 대한 도메인 이름입니다. 예를 들어, Portal Server 호스트의 정규화된 도메인 이름이 siroe.subdomain1.example.com이면 subdomain1.example.com을 입력합니다. |
게이트웨이 포트 SRA_GATEWAY_PORT |
게이트웨이 호스트가 수신하는 포트입니다. 기본값은 443입니다. |
게이트웨이 프로필 이름 |
수신기 포트, SSL 옵션 및 프록시 옵션과 같은 게이트웨이 구성 정보를 포함하는 프로필입니다. 기본값은 default입니다. |
사용자 비밀번호 기록 |
루트가 아닌 액세스 권한을 가진 관리자가 게이트웨이 로그 파일에 액세스할 수 있게 하는 비밀번호입니다. |
이 절에는 Portal Server Secure Remote Access를 다음 사항이 true인 호스트에 설치할 때 제공해야 하는 정보가 나열되어 있습니다.
Portal Server가 이미 설치되어 있는 경우
Sun Java System Web Server 또는 IBM WebSphere Application Server 웹 컨테이너에 Portal Server를 배포하는 경우
이 시나리오에서는 다음 유형의 정보를 제공해야 합니다.
웹 컨테이너 배포 정보
게이트웨이 정보
Access Manager 정보
다음 표에는 웹 컨테이너에 대해 지정하는 정보가 나열되어 있습니다.
표 1–39 Portal Server Secure Remote Access Core의 웹 컨테이너 배포 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
배포 URI |
Portal Server를 배포하는 데 사용되는 URI(Uniform Resource Identifier)입니다. 배포 URI의 값에는 선행 슬래시가 있어야 하며 슬래시를 하나만 포함해야 합니다. 기본값은 /portal입니다. |
다음 표에는 Access Manager에 대해 지정하는 정보가 나열되어 있습니다.
표 1–40 Access Manager Information for Portal Server Secure Remote Access Core에 대한 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
디렉토리 관리자 DN |
Directory Server에 대한 액세스가 제한되지 않은 사용자의 DN입니다. 기본값은 cn=Directory Manager입니다. 상태 파일에서 이 매개 변수에는 기본값이 없으며 USE_EXISTING_USER_DIR이 1로 설정된 경우에만 값이 필요합니다. |
디렉토리 관리자 비밀번호 |
디렉토리 관리자의 비밀번호입니다. 상태 파일에서 이 매개 변수에는 기본값이 없으며 USE_EXISTING_USER_DIR이 1로 설정된 경우에만 값이 필요합니다. |
이 절에는 Portal Server Secure Remote Access를 다음 사항이 true인 호스트에 설치할 때 제공해야 하는 정보가 나열되어 있습니다.
Portal Server가 이미 설치되어 있는 경우
Sun Java System Application Server 웹 컨테이너 또는 BEA WebLogic 웹 컨테이너에 Portal Server를 배포하는 경우
이 시나리오에서는 다음 유형의 정보를 제공해야 합니다.
웹 컨테이너 배포 정보
Access Manager 정보
Sun Java System Application Server 정보 또는 BEA WebLogic 정보
다음 표에는 웹 컨테이너에 대해 지정하는 정보가 나열되어 있습니다.
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
배포 URI |
Portal Server를 배포하는 데 사용되는 URI(Uniform Resource Identifier)입니다. 배포 URI의 값에는 선행 슬래시가 있어야 하며 슬래시를 하나만 포함해야 합니다. 기본값은 /portal입니다. |
다음 표에는 Access Manager에 대해 지정하는 정보가 나열되어 있습니다.
표 1–42 Access Manager Information for Portal Server Secure Remote Access Core에 대한 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
디렉토리 관리자 DN |
Directory Server에 대한 액세스가 제한되지 않은 사용자의 DN입니다. 기본값은 cn=Directory Manager입니다. 상태 파일에서 이 매개 변수에는 기본값이 없으며 USE_EXISTING_USER_DIR이 1로 설정된 경우에만 값이 필요합니다. |
디렉토리 관리자 비밀번호 |
디렉토리 관리자의 비밀번호입니다. 상태 파일에서 이 매개 변수에는 기본값이 없으며 USE_EXISTING_USER_DIR이 1로 설정된 경우에만 값이 필요합니다. |
다음 표에는 Sun Java System Application Server 또는 BEA WebLogic Server에 대해 지정하는 정보가 나열되어 있습니다.
표 1–43 Portal Server Secure Remote Access Core의 Sun Java System Application Server 또는 BEA WebLogic Server 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
관리자 비밀번호 |
Portal Server가 관리자로 Application Server 또는 BEA WebLogic에 액세스하는 데 사용하는 비밀번호입니다. |
이 절에는 게이트웨이 하위 구성 요소를 설치할 때 제공해야 하는 정보가 나열되어 있습니다. 이 시나리오에서는 다음 유형의 정보를 제공해야 합니다.
다음 표에는 Portal Server 또는 로드 밸런서를 위한 웹 컨테이너에 대해 지정하는 정보가 나와 있습니다.
표 1–44 Portal Server Secure Remote Access 게이트웨이의 웹 컨테이너 배포 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
배포 URI |
Portal Server를 배포하는 데 사용되는 URI(Uniform Resource Identifier)입니다. 배포 URI의 값에는 선행 슬래시가 있어야 하며 슬래시를 하나만 포함해야 합니다. 기본값은 /portal입니다. |
다음 표에는 Access Manager에 대해 지정해야 하는 정보가 나열되어 있습니다.
표 1–45 Portal Server Secure Remote Access 게이트웨이에 대한 Access Manager 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
설치 디렉토리 |
Access Manager 구성 요소가 설치되는 디렉토리입니다. 기본값은 /opt입니다. |
이 절에서는 게이트웨이 하위 구성 요소를 설치할 경우 설치 프로그램에 필요한 게이트웨이 정보를 설명합니다.
표 1–46 Portal Server Secure Remote Access 게이트웨이의 게이트웨이 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
프로토콜 |
게이트웨이가 통신할 때 사용하는 프로토콜(HTTP 또는 HTTPS)입니다. 보안 포트는 HTTPS 프로토콜을 사용합니다. 비보안 포트는 HTTP를 사용합니다. 대부분의 경우 게이트웨이는 HTTPS를 사용합니다. 상태 파일에서 보안 포트에 대해서는 https를 지정하고 비보안 포트에 대해서는 http를 지정합니다. 기본값은 https입니다. |
호스트 이름 |
게이트웨이 구성 요소가 설치된 호스트 이름입니다. 예를 들어, 정규화된 도메인 이름이 siroe.subdomain1.example.com이면 siroe를 입력합니다. 기본값은 로컬 호스트 이름입니다. |
하위 도메인 |
게이트웨이 호스트의 하위 도메인 이름입니다. 기본값은 없습니다. |
도메인 |
게이트웨이 호스트의 도메인 이름입니다. 예를 들어, 정규화된 도메인 이름이 siroe.example.com이면 이 값은 example.com입니다. 기본값은 로컬 호스트의 도메인입니다. |
호스트 IP 주소 |
Access Manager 호스트의 IP 주소입니다. Portal Server용 Access Manager가 설치된 호스트의 IP 주소를 지정합니다. 기본값은 로컬 호스트의 IP 주소입니다. |
액세스 포트 |
게이트웨이 호스트가 수신하는 포트입니다. 기본값은 443입니다. |
게이트웨이 프로필 이름 |
게이트웨이가 수신하는 포트, SSL 옵션, 프록시 옵션과 같은 게이트웨이 구성 관련 정보가 들어있는 게이트웨이 프로필입니다. 기본값은 default입니다. |
사용자 비밀번호 기록 |
루트가 아닌 액세스 권한을 가진 관리자가 게이트웨이 로그 파일에 액세스할 수 있게 하는 비밀번호입니다. |
설치 후 게이트웨이 시작 |
설치 프로그램에서 설치 후 게이트웨이를 자동으로 시작하도록 지정합니다. 상태 값으로 허용되는 값은 y 또는 n입니다. 기본값은 y입니다. |
게이트웨이, Netlet 프록시 또는 Rewriter 프록시를 설치할 때 Portal Server Secure Remote Access와 함께 사용할 자체 서명된 인증서를 만들기 위한 정보를 제공할 수 있습니다. 설치 프로그램에는 인증서 구성을 위한 다음 정보가 필요합니다.
인증서 정보를 제공할 때는 멀티바이트 문자를 사용하지 마십시오.
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
조직 |
조직이나 회사의 이름입니다. |
부서 |
부서의 이름입니다. |
구/군/시 |
구/군/시 이름입니다. |
시/도 |
시/도 이름입니다. |
국가 코드 |
두 글자로 된 국가 코드입니다. |
인증서 데이터베이스 비밀번호 |
자체 서명된 인증서에만 적용되는 비밀번호(및 확인)입니다. |
이 절에는 Netlet 프록시 하위 구성 요소를 설치할 때 제공해야 하는 정보가 나열되어 있습니다. 이 시나리오에서는 다음 유형의 정보를 제공해야 합니다.
다음 표에는 웹 컨테이너에 대해 지정하는 정보가 나열되어 있습니다. 정보는 Portal Server 또는 로드 밸런서에 적용됩니다.
표 1–48 Portal Server Secure Remote Access Netlet 프록시에 대한 웹 컨테이너 배포 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
배포 URI |
Portal Server를 배포하는 데 사용되는 URI(Uniform Resource Identifier)입니다. 배포 URI의 값에는 선행 슬래시가 있어야 하며 슬래시를 하나만 포함해야 합니다. 기본값은 /portal입니다. |
다음 표에는 Access Manager에 대해 지정해야 하는 정보가 나열되어 있습니다.
표 1–49 Portal Server Secure Remote Access Netlet 프록시에 대한 Access Manager 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
설치 디렉토리 |
Access Manager 구성 요소가 설치되는 디렉토리입니다. 기본값은 /opt입니다. |
이 절에는 Netlet 프록시를 설치할 때 제공해야 하는 Netlet 프록시 정보가 설명되어 있습니다.
표 1–50 Portal Server Secure Remote Access Netlet 프록시의 Netlet 프록시 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
호스트 이름 |
Netlet 프록시 호스트의 이름입니다. 기본값은 로컬 호스트의 이름입니다. |
하위 도메인 |
Netlet 프록시 호스트의 하위 도메인 이름입니다. 기본값은 없습니다. |
도메인 |
Netlet 프록시 호스트의 도메인 이름입니다. 기본값은 로컬 호스트의 도메인입니다. |
호스트 IP 주소 |
Netlet 프록시 호스트의 IP 주소입니다. 기본값은 로컬 호스트의 IP 주소입니다. |
액세스 포트 |
Netlet 프록시가 수신하는 포트입니다. 기본값은 10555입니다. |
게이트웨이 프로필 이름 |
수신기 포트, SSL 옵션 및 프록시 옵션과 같은 게이트웨이 구성 정보를 포함하는 프로필입니다. 기본값은 default입니다. |
설치 후 Netlet 프록시 시작 |
설치 프로그램에서 설치 후 Netlet 프록시를 자동으로 시작하도록 지정합니다. 상태 파일에서 값은 y 또는 n이 될 수 있습니다. 기본값은 y입니다. |
다음 표에는 Portal Server Secure Remote Access가 이미 설치되어 있는 호스트에 프록시 하위 구성 요소를 설치하는 경우 입력해야 하는 정보가 설명되어 있습니다.
표 1–51 Portal Server Secure Remote Access Netlet 프록시에 대한 프록시 정보
게이트웨이, Netlet 프록시 또는 Rewriter 프록시를 설치할 때 Portal Server Secure Remote Access와 함께 사용할 자체 서명된 인증서를 만들기 위한 정보를 제공할 수 있습니다. 설치 프로그램에는 인증서 구성을 위한 다음 정보가 필요합니다.
인증서 정보를 제공할 때는 멀티바이트 문자를 사용하지 마십시오.
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
조직 |
조직이나 회사의 이름입니다. |
부서 |
부서의 이름입니다. |
구/군/시 |
구/군/시 이름입니다. |
시/도 |
시/도 이름입니다. |
국가 코드 |
두 글자로 된 국가 코드입니다. |
인증서 데이터베이스 비밀번호 |
자체 서명된 인증서에만 적용되는 비밀번호(및 확인)입니다. |
이 절에는 Rewriter 프록시 하위 구성 요소를 설치할 때 제공해야 하는 정보가 나열되어 있습니다. 이 시나리오에서는 다음 유형의 정보를 제공해야 합니다.
웹 컨테이너 배포 정보
Rewriter 프록시 정보
프록시 정보
인증서 정보
다음 절에서는 제공해야 하는 정보를 자세히 설명합니다.
다음 표에는 웹 컨테이너에 대해 지정하는 정보가 나열되어 있습니다.
표 1–53 Portal Server, Secure Remote Access Rewriter 프록시의 웹 컨테이너 배포 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
배포 URI |
Portal Server를 배포하는 데 사용되는 URI(Uniform Resource Identifier)입니다. 배포 URI의 값에는 선행 슬래시가 있어야 하며 슬래시를 하나만 포함해야 합니다. 기본값은 /portal입니다. |
이 절에는 Rewriter 프록시를 설치할 때 제공해야 하는 Rewriter 프록시 정보가 설명되어 있습니다.
표 1–54 Portal Server Secure Remote Access Rewriter 프록시의 Rewriter 프록시 정보
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
호스트 이름 |
Rewriter 프록시를 설치 중인 호스트의 이름입니다. 기본값은 로컬 호스트의 이름입니다. |
하위 도메인 |
Rewriter 프록시가 설치되는 호스트의 하위 도메인 이름입니다. 기본값은 없습니다. |
도메인 |
Rewriter 프록시가 설치되는 호스트의 도메인 이름입니다. 기본값은 로컬 호스트의 도메인 이름입니다. |
호스트 IP 주소 |
Rewriter 프록시를 설치 중인 호스트의 IP 주소입니다. 기본값은 로컬 호스트의 IP 주소입니다. |
액세스 포트 |
Rewriter 프록시가 수신하는 포트입니다. 기본값은 10443입니다. |
게이트웨이 프로필 이름 |
수신기 포트, SSL 옵션 및 프록시 옵션과 같은 게이트웨이 구성 정보를 포함하는 프로필입니다. 기본값은 default입니다. |
사용자 비밀번호 기록 |
루트가 아닌 액세스 권한을 가진 관리자가 로그 파일에 액세스할 수 있게 하는 비밀번호입니다. |
설치 후 Rewriter 프록시 시작 |
설치 프로그램에서 설치 후 Rewriter 프록시를 자동으로 시작하도록 지정합니다. 상태 파일에서 값은 y 또는 n이 될 수 있습니다. 기본값은 y입니다. |
다음 표에는 Portal Server Secure Remote Access가 이미 설치되어 있는 호스트에 프록시 하위 구성 요소를 설치하는 경우 입력해야 하는 정보가 설명되어 있습니다.
표 1–55 Portal Server Secure Remote Access Rewriter 프록시에 대한 프록시 정보
게이트웨이, Netlet 프록시 또는 Rewriter 프록시를 설치할 경우 Portal Server, Secure Remote Access와 함께 사용할 자체 서명된 인증서를 만들기 위한 정보를 제공할 수 있습니다. 설치 프로그램에는 인증서 구성을 위한 다음 정보가 필요합니다.
인증서 정보를 제공할 때는 멀티바이트 문자를 사용하지 마십시오.
레이블 및 상태 파일 매개 변수 |
설명 |
---|---|
조직 |
조직이나 회사의 이름입니다. |
부서 |
부서의 이름입니다. |
구/군/시 |
구/군/시 이름입니다. |
시/도 |
시/도 이름입니다. |
국가 코드 |
두 글자로 된 국가 코드입니다. |
인증서 데이터베이스 비밀번호 |
자체 서명된 인증서에만 적용되는 비밀번호(및 확인)입니다. |