Netlet 규칙 정의
Netlet 구성은 Portal Server 관리 콘솔에서 Secure Remote Access 구성 탭을 사용하여 구성되는 Netlet 규칙에 의해 정의됩니다. Netlet 규칙은 조직, 역할 또는 사용자용으로 구성할 수 있습니다. Netlet 규칙이 역할이나 사용자용인 경우 조직을 선택한 다음 원하는 역할이나 사용자를 선택합니다.
주의 – Netlet 규칙은 멀티바이트 항목을 지원하지 않습니다. Netlet 규칙의 모든 필드에 멀티바이트 문자를 지정하지 마십시오.
Netlet 규칙에는 64000 보다 큰 포트 번호가 포함되면 안됩니다.
Netlet 규칙 정의에는 Netlet 규칙의 필드가 나와 있습니다.
표 6–1 Netlet 규칙의 필드|
매개 변수 |
설명 |
값 |
|---|---|---|
|
규칙 이름 |
이 Netlet 규칙의 이름을 지정합니다. 각 규칙마다 고유한 이름을 지정해야 합니다. 특정 규칙에 대한 사용자 액세스를 정의할 때 유용합니다. | |
|
암호화 암호 |
암호화 암호를 정의하거나 사용자 선택 가능한 암호 목록을 지정합니다. |
선택한 암호는 Netlet 공급자에 목록으로 나타납니다. 사용자는 선택된 목록에서 필요한 암호를 선택할 수 있습니다. 기본값 - Netlet 관리 콘솔에 지정된 기본 VM 원시 암호와 기본 Java 플러그인 암호가 사용됩니다. |
|
원격 응용 프로그램 URL |
사용자가 Netlet 공급자에서 관련 링크를 누를 때 브라우저에서 여는 URL을 지정합니다. 브라우저는 응용 프로그램 창을 열고 이 규칙의 뒤 부분에 지정된 로컬 포트 localhost에 연결합니다. 관련 URL을 지정해야 합니다. |
Netlet 규칙에서 불러온 응용 프로그램에 대한 URL. 예: telnet://localhost:30000 . 응용 프로그램이 애플릿을 사용하여 응용 프로그램을 불러오는 경우 URL을 지정합니다. null– 응용프로그램이 URL에 의해 시작되지 않거나 데스크탑에서 제어되지 않는 경우 사용자가 설정한 값. 일반적으로 웹 기반이 아닌 응용 프로그램에는 true입니다. |
|
애플릿 다운로드 사용 |
이 규칙에 대한 애플릿 다운로드가 필요한지 여부를 나타냅니다. |
|
|
세션 확장 사용 |
Netlet이 활성 상태일 때 Portal Server 세션의 유휴 시간 초과를 제어합니다. |
Netlet만 활성 상태이고 포털 응용 프로그램의 나머지가 유휴 상태일 때 포털 세션을 유지하려면 이 확인란을 선택합니다. 기본적으로 이 옵션은 선택되지 않습니다. |
|
로컬 포트를 대상 서버 포트에 매핑 |
로컬 포트 |
Netlet이 수신하는 클라이언트의 포트 local-port 값은 고유해야 합니다. 2개 이상 규칙에서 특정 포트 번호를 지정할 수 없습니다. 다중 연결을 위한 다중 호스트를 지정하는 경우에는 다중 로컬 포트를 지정합니다. 자세한 구문은 다중 호스트 연결이 있는 정적 규칙을 참조하십시오. FTP 규칙의 경우 로컬 포트 값이 30021이어야 합니다. |
|
대상 호스트 |
Netlet이 수신하는 클라이언트의 포트 Netlet 연결의 수신자. host - Netlet 연결을 수신하는 호스트의 이름. 이 값은 정적 규칙에 사용됩니다. siroe와 같은 간단한 호스트 이름이나 siroe.mycompany.com과 같은 정규 DNS 스타일 호스트 이름을 사용합니다. 다중 호스트를 지정하는 이유는 다음과 같습니다. local-port 값은 고유해야 합니다. 2개 이상 규칙에서 특정 포트 번호를 지정할 수 없습니다. 다중 연결을 위한 다중 호스트를 지정하는 경우에는 다중 로컬 포트를 지정합니다. 자세한 구문은 다중 호스트 연결이 있는 정적 규칙을 참조하십시오. FTP 규칙의 경우 로컬 포트 값이 30021이어야 합니다. 지정된 각 호스트와 연결을 설정하는 경우. 지정된 각 호스트에 해당하는 클라이언트 및 대상 포트를 지정해야 합니다. 자세한 구문은 다중 호스트 연결이 있는 정적 규칙을 참조하십시오. 지정된 호스트 목록에서 임의의 사용 가능한 호스트에 연결을 시도하는 경우. 자세한 구문은 다중 호스트 연결이 있는 정적 규칙을 참조하십시오. TARGET - 구문에서 TARGET을 지정하는 규칙은 동적 규칙입니다. TARGET은 최종 사용자가 데스크탑의 Netlet 공급자에서 필요한 대상 호스트(하나 또는 여러 개)를 지정할 수 있음을 나타냅니다. 단일 규칙에 정적 호스트와 TARGET을 조합할 수는 없습니다. |
|
|
대상 포트 |
대상 호스트의 포트 호스트 및 대상 호스트 뿐 아니라 대상 포트도 지정해야 합니다. 다중 대상 호스트가 있는 경우에는 다중 대상 포트를 지정할 수 있습니다. port1+port2+port3-port4+port5와 같은 형식으로 다중 포트를 지정합니다. 포트 번호 사이의 플러스(+) 기호는 한 대상 호스트에 대체 포트가 있음을 나타냅니다. 포트 번호 사이의 마이너스(-) 기호는 여러 대상 호스트의 포트 번호를 구분하는 기호입니다. 여기서 Netlet은 port1, port2 및 port3을 순서대로 사용하여 지정된 첫 번째 대상 호스트에 연결을 시도합니다. 연결이 실패하면 Netlet은 port4와 port5를 순서대로 사용하여 두 번째 호스트에 연결을 시도합니다. 정적 규칙에만 다중 포트를 구성할 수 있습니다. |
게이트웨이에서 Portal Server의 세션 알림을 수신하려면 다음을 추가합니다.
com.iplanet.am.jassproxy.trustAllServerCerts=true
아래의 등록 정보 파일에 추가합니다.
Portal Server의 /etc/opt/SUNWam/config/AMConfig.instance-name .properties
규칙의 유형
대상 호스트가 어떻게 규칙에 지정되어 있는지에 따라 Netlet 규칙에는 2가지 유형이 있습니다.
정적 규칙
정적 규칙은 대상 호스트를 규칙의 일부로 지정합니다. 정적 규칙을 만드는 경우 사용자는 필요한 대상 호스트를 지정하지 못합니다. 다음 예제에서 sesta는 대상 호스트입니다.
|
규칙 이름 |
암호화 암호 |
URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
ftpstatic |
SSL_RSA_WITH_RC 4_128_MD5 |
null |
false |
true |
|
다중 대상 호스트와 포트는 정적 규칙에만 구성할 수 있습니다. 예제는 다중 호스트 연결이 있는 정적 규칙을 참조하십시오.
동적 규칙
동적 규칙에서는 대상 호스트가 규칙의 일부로 지정되지 않으며사용자가 Netlet 공급자에서 필요한 대상 호스트를 지정할 수 있습니다. 다음 예제에서 TARGET은 대상 호스트의 자리 표시자를 말합니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
ftpdynamic |
SSL_RSA_WIT H_RC4_128_MD5 |
null |
확인란 선택 |
확인란 선택 |
|
암호화 암호
암호화 암호를 기준으로 Netlet 규칙은 다음과 같이 세분화될 수 있습니다.
-
사용자 구성 가능 암호 규칙 - 이 규칙에서 사용자가 선택할 수 있는 암호 목록을 지정할 수 있습니다. 암호 옵션이 Netlet 공급자에 목록으로 나타납니다. 사용자는 목록에서 필요한 암호를 선택할 수 있습니다. 다음 예제에서 사용자는 여러 암호 중에서 선택할 수 있습니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
텔넷 |
SSL_RSA_WITH_RC4 _128_SHA |
null |
확인란 선택 |
확인란 선택 |
|
|
SSL_RSA_WITH_RC4 _128_MD5 |
주 –
Portal Server 호스트에 사용 가능하도록 설정된 다양한 비밀번호가 있을 수도 있으나 사용자는 Netlet 규칙의 일부로 구성된 목록에서만 선택할 수 있습니다.
Netlet에서 지원되는 암호 목록은 지원되는 암호를 참조하십시오.
-
관리자 구성 암호 규칙 - 이 규칙에서는 Netlet 규칙의 일부로 암호를 구성합니다. 사용자는 필요한 암호를 선택할 수 없습니다. 다음 예제에서는 암호가 SSL_RSA_WITH_RC4_128_MD5로 구성되어 있습니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
텔넷 |
SSL_RSA_WITH_RC4_128_MD5 |
null |
확인란 선택 |
확인란 선택 |
|
Netlet에서 지원되는 암호 목록은 지원되는 암호를 참조하십시오.
지원되는 암호
지원되는 암호에는 Netlet에서 지원되는 암호가 나와 있습니다.
표 6–2 지원되는 암호 목록|
암호 |
|---|
|
원시 VM 암호 |
|
KSSL_SSL3_RSA_WITH_3DES_EDE_CBC_SHA |
|
KSSL_SSL3_RSA_WITH_RC4_128_MD5 |
|
KSSL_SSL3_RSA_WITH_RC4_128_SHA |
|
KSSL_SSL3_RSA_EXPORT_WITH_RC4_40_MD5 |
|
KSSL_SSL3_RSA_WITH_DES_CBC_SHA |
|
Java 플러그인 암호 |
|
SSL_RSA_WITH_3DES_EDE_CBC_SHA |
|
SSL_RSA_WITH_RC4_128_MD5 |
|
SSL_RSA_WITH_RC4_128_SHA |
|
SSL_RSA_EXPORT_WITH_RC4_40_MD5 |
|
SSL_RSA_WITH_DES_CBC_SHA |
|
SSL_RSA_WITH_NULL_MD5 |
|
TLS_RSA_WITH_AES_128_CBC_SHA |
|
TLS_RSA_WITH_AES_256_CBC_SHA |
이전 버전과의 호환성
Portal Server의 이전 버전에서는 Netlet 규칙의 일부로 암호를 지원하지 않습니다. 암호가 없는 기존 규칙과의 이전 호환성을 위해 규칙에서는 기본 암호를 사용합니다. 암호가 없는 기존 규칙은 다음과 같습니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
텔넷 |
telnet://localhost:30000 |
확인란 선택 안 함 |
확인란 선택 |
|
아래와 같이 해석됩니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
텔넷 |
기본 암호 |
telnet://localhost:30000 |
확인란 선택 안 함 |
확인란 선택 |
|
이는 암호화 암호 필드가 기본값으로 선택된 관리자 구성 규칙과 비슷합니다.
주 –
Netlet 규칙에는 64000보다 큰 포트 번호를 포함할 수 없습니다.
Netlet 규칙 예제
이 절에서는 Netlet 구문의 원리를 설명하기 위해 몇 가지 Netlet 규칙의 예제가 나와 있습니다.
기본 정적 규칙
이 규칙은 클라이언트에서 컴퓨터 sesta로 가는 Telnet 연결을 지원합니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 |
세션 확장 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
myrule |
SSL_RSA_WITH_RC4_128_MD5 |
null |
확인란 선택 안 함 |
true |
|
여기서
myrule은 규칙의 이름입니다.
SSL_RSA_WITH_RC4_128_MD5는 사용할 암호를 나타냅니다.
null은 이 응용 프로그램이 URL에 의해 호출되거나 데스크탑을 통해 실행되지 않음을 나타냅니다.
false는 클라이언트가 이 응용 프로그램을 실행하기 위해 애플릿을 다운로드하지 않음을 나타냅니다.
true는 Netlet 연결이 활성 상태인 경우 Portal Server에서 시간 초과가 발생하면 안 됨을 나타냅니다.
1111은 Netlet에서 대상 호스트로부터 오는 연결 요청을 수신하는 클라이언트의 포트입니다.
sesta는 Telnet 연결의 수신자 호스트 이름입니다.
23은 연결에 사용되는 대상 호스트의 포트 번호이며 이 경우에는 Telnet에 잘 알려진 포트입니다.
데스크탑 Netlet 공급자는 링크를 표시하지 않지만 Netlet은 자동으로 시작되어 지정된 포트(1111)에서 수신합니다. 사용자에게 클라이언트 소프트웨어를 시작하라고 지시하십시오. 이 경우에는 포트 1111의 localhost에 연결하는 Telnet 세션을 시작합니다.
예를 들어, Telnet 세션을 시작하려면 클라이언트는 단말기의 UNIX 명령줄에 다음을 입력해야 합니다.
telnet localhost 1111 |
다중 호스트 연결이 있는 정적 규칙
이 규칙은 클라이언트에서 2대의 컴퓨터 sesta 및 siroe로 가는 Telnet 연결을 지원합니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
myrule |
SSL_RSA_WITH_RC4_128_MD5 |
null |
확인란 선택 |
확인란 선택 |
|
여기서
23은 연결에 사용할 대상 호스트의 포트 번호로, Telnet용으로 예약된 포트입니다.
1111은 Netlet에서 첫 번째 대상 호스트 sesta로부터 오는 연결 요청을 수신하는 클라이언트의 포트입니다.
1234는 Netlet에서 두 번째 대상 호스트 siroe로부터 오는 연결 요청을 수신하는 클라이언트의 포트입니다.
이 규칙의 처음 6개 필드는 기본 정적 규칙에서와 동일합니다. 차이는 두 번째 대상 호스트를 식별하는 3개의 추가 필드가 있다는 점입니다.
규칙에 대상을 추가할 때에는 각각의 새로운 대상 호스트에 local port, destination host 및 destination port 필드를 추가해야 합니다.
주 –
각 대상 호스트에 대한 연결을 설명하는 3개의 필드 집합은 여러 개가 있을 수 있습니다. 원격 클라이언트가 UNIX 기반인 경우 번호가 낮은 포트는 제한되고 수신기를 시작할 수 있으려면 루트여야 하므로 2048 보다 작은 수신 포트 번호는 사용하면 안됩니다.
이 규칙은 앞의 규칙과 동일하게 적용됩니다. Netlet 공급자는 어떠한 링크도 표시하지 않지만 Netlet은 자동으로 시작되어 지정된 2개의 포트(1111과 1234)에서 수신합니다. 사용자는 클라이언트 소프트웨어를 시작해야 합니다. 이 경우 포트 1111의 localhost나 포트 1234의 localhost에 연결하는 Telnet 세션을 시작하여 두 번째 예제의 호스트에 연결해야 합니다.
다중 호스트 선택이 가능한 정적 규칙
다중 대체 호스트를 지정하려면 이 규칙을 사용합니다. 첫 번째 호스트에 대한 규칙의 연결이 실패하면 Netlet은 지정된 두 번째 호스트에 연결을 시도합니다.
여기서
10491은 Netlet에서 대상 호스트로부터 오는 연결 요청을 수신하는 클라이언트의 포트입니다.
Netlet은 사용 가능한 포트에 따라 포트 35, 포트 26 및 포트 491에서 같은 순서로 siroe에 연결을 시도합니다.
siroe에 연결할 수 없으면 Netlet은 포트 35 및 491에서 같은 순서로 sesta에 연결을 시도합니다.
호스트 사이의 더하기(+) 기호는 대체 호스트를 나타냅니다.
포트 번호 사이의 플러스(+) 기호는 한 대상 호스트에 대체 포트가 있음을 나타냅니다.
포트 번호 사이의 마이너스(-) 기호는 여러 대상 호스트의 포트 번호를 구분하는 기호입니다.
주 –
체인에서 제공되는 호스트 연결은 순서대로 연결 시도됩니다. 예를 들어, 규칙이 siroe+ sesta이면 siroe에 대한 연결을 먼저 시도합니다. 연결이 실패하면 sesta에 대한 연결을 시도합니다. 규칙에 먼저 나열된 호스트를 활성 네트워크에서 물리적으로 사용할 수 없는 경우 규칙에서 사용 불가능한 호스트 수가 증가함에 따라 다음 사용 가능 호스트에 연결하는 데 소요되는 시간이 증가합니다.
URL을 불러오기 위한 동적 규칙
이 규칙을 사용하면 사용자가 필요한 대상 호스트를 구성하여 Netlet을 통해 다양한 호스트에 Telnet 연결을 수행할 수 있습니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
myrule |
SSL_RSA_WITH_RC4_128_MD5 |
telnet://localhost:30000 |
확인란 선택 안 함 |
확인란 선택 |
|
여기서
myrule은 규칙의 이름입니다.
SSL_RSA_WITH_RC4_128_MD5는 사용할 암호를 나타냅니다.
telnet://localhost:30000은 규칙에서 불러오는 URL입니다.
false는 애플릿이 다운로드되지 않음을 나타냅니다.
세션 확장(true)은 Netlet 연결이 활성 상태이면 Portal Server에서 시간 초과가 발생하면 안 됨을 나타냅니다.
30000은 Netlet에서 이 규칙에 대한 연결 요청을 수신하는 클라이언트의 포트입니다.
TARGET은 사용자가 Netlet 공급자를 사용하여 대상 호스트를 구성해야 함을 나타냅니다.
23은 Netlet에서 열린 대상 호스트의 포트 번호이며, 이 경우에는 Telnet에 잘 알려진 포트입니다.
규칙을 추가한 후 Netlet을 실행하려면
이 규칙을 추가한 후 Netlet이 예상대로 실행되도록 하려면 사용자는 몇 가지 단계를 완료해야 합니다. 사용자는 클라이언트 쪽에 다음을 수행해야 합니다.
-
Portal Server 데스크탑의 Netlet 공급자 섹션에서 [편집]을 누릅니다.
새 Netlet 규칙이 [새 대상 추가] 섹션의 [규칙 이름]에 나열됩니다.
-
규칙 이름을 선택하고 대상 호스트의 이름을 입력합니다.
-
변경 사항을 저장합니다.
새 링크가 Netlet 공급자 섹션에 표시되 있는 상태로 사용자는 데스크탑으로 돌아갑니다.
-
새 링크를 누릅니다.
Netlet 규칙에 주어진 URL로 이동하는 새 브라우저가 시작됩니다.
주 –이 단계를 반복하여 같은 규칙에 대상 호스트를 2개 이상 추가할 수 있습니다. 선택된 마지막 링크만 활성화됩니다.
애플릿을 다운로드하기 위한 동적 규칙
이 규칙은 클라이언트에서 동적 할당된 호스트로의 연결을 정의합니다. 규칙은 애플릿이 있는 서버에서 클라이언트로 GO-Joe 애플릿을 다운로드하게 됩니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
gojoe |
SSL_RSA_WITH_RC4_128_MD5 |
/gojoe.html |
|
확인란 선택 |
|
여기서
gojoe는 규칙의 이름입니다.
SSL_RSA_WITH_RC4_128_MD5는 사용할 암호를 나타냅니다.
예를 들어 /gojoe.html은 애플릿이 있는 HTML 페이지의 경로이고 이 경로는 포털이 배포된 웹 컨테이너의 문서 루트에 상대적인 값이어야 합니다.
8000:server:8080은 포트 8000은 애플릿을 수신하는 클라이언트의 대상 포트임을 나타내며 gojoeserve는 애플릿을 제공하는 서버의 이름이고, 8080은 애플릿을 다운로드할 서버의 포트입니다.
세션 확장(true)은 Netlet 연결이 활성 상태이면 Portal Server에서 시간 초과가 발생하면 안 됨을 나타냅니다.
3399는 Netlet에서 이 유형의 연결 요청을 수신하는 클라이언트의 포트입니다.
TARGET은 사용자가 Netlet 공급자를 사용하여 대상 호스트를 구성해야 함을 나타냅니다.
58은 Netlet에서 열린 대상 호스트의 포트 번호이며, 이 경우에는 GoJoe용 포트입니다. 포트 58은 대상 호스트가 자체 트래픽과 관련하여 수신하는 포트입니다. Netlet은 새 애플릿에서 이 포트로 정보를 전달합니다.
- © 2010, Oracle Corporation and/or its affiliates