대상 호스트가 어떻게 규칙에 지정되어 있는지에 따라 Netlet 규칙에는 2가지 유형이 있습니다.
정적 규칙은 대상 호스트를 규칙의 일부로 지정합니다. 정적 규칙을 만드는 경우 사용자는 필요한 대상 호스트를 지정하지 못합니다. 다음 예제에서 sesta는 대상 호스트입니다.
규칙 이름 |
암호화 암호 |
URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
---|---|---|---|---|---|
ftpstatic |
SSL_RSA_WITH_RC 4_128_MD5 |
null |
false |
true |
|
다중 대상 호스트와 포트는 정적 규칙에만 구성할 수 있습니다. 예제는 다중 호스트 연결이 있는 정적 규칙을 참조하십시오.
동적 규칙에서는 대상 호스트가 규칙의 일부로 지정되지 않으며사용자가 Netlet 공급자에서 필요한 대상 호스트를 지정할 수 있습니다. 다음 예제에서 TARGET은 대상 호스트의 자리 표시자를 말합니다.
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
---|---|---|---|---|---|
ftpdynamic |
SSL_RSA_WIT H_RC4_128_MD5 |
null |
확인란 선택 |
확인란 선택 |
|
암호화 암호를 기준으로 Netlet 규칙은 다음과 같이 세분화될 수 있습니다.
사용자 구성 가능 암호 규칙 - 이 규칙에서 사용자가 선택할 수 있는 암호 목록을 지정할 수 있습니다. 암호 옵션이 Netlet 공급자에 목록으로 나타납니다. 사용자는 목록에서 필요한 암호를 선택할 수 있습니다. 다음 예제에서 사용자는 여러 암호 중에서 선택할 수 있습니다.
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
---|---|---|---|---|---|
텔넷 |
SSL_RSA_WITH_RC4 _128_SHA |
null |
확인란 선택 |
확인란 선택 |
|
SSL_RSA_WITH_RC4 _128_MD5 |
Portal Server 호스트에 사용 가능하도록 설정된 다양한 비밀번호가 있을 수도 있으나 사용자는 Netlet 규칙의 일부로 구성된 목록에서만 선택할 수 있습니다.
Netlet에서 지원되는 암호 목록은 지원되는 암호를 참조하십시오.
관리자 구성 암호 규칙 - 이 규칙에서는 Netlet 규칙의 일부로 암호를 구성합니다. 사용자는 필요한 암호를 선택할 수 없습니다. 다음 예제에서는 암호가 SSL_RSA_WITH_RC4_128_MD5로 구성되어 있습니다.
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
---|---|---|---|---|---|
텔넷 |
SSL_RSA_WITH_RC4_128_MD5 |
null |
확인란 선택 |
확인란 선택 |
|
Netlet에서 지원되는 암호 목록은 지원되는 암호를 참조하십시오.
지원되는 암호에는 Netlet에서 지원되는 암호가 나와 있습니다.
표 6–2 지원되는 암호 목록
암호 |
---|
원시 VM 암호 |
KSSL_SSL3_RSA_WITH_3DES_EDE_CBC_SHA |
KSSL_SSL3_RSA_WITH_RC4_128_MD5 |
KSSL_SSL3_RSA_WITH_RC4_128_SHA |
KSSL_SSL3_RSA_EXPORT_WITH_RC4_40_MD5 |
KSSL_SSL3_RSA_WITH_DES_CBC_SHA |
Java 플러그인 암호 |
SSL_RSA_WITH_3DES_EDE_CBC_SHA |
SSL_RSA_WITH_RC4_128_MD5 |
SSL_RSA_WITH_RC4_128_SHA |
SSL_RSA_EXPORT_WITH_RC4_40_MD5 |
SSL_RSA_WITH_DES_CBC_SHA |
SSL_RSA_WITH_NULL_MD5 |
TLS_RSA_WITH_AES_128_CBC_SHA |
TLS_RSA_WITH_AES_256_CBC_SHA |
Portal Server의 이전 버전에서는 Netlet 규칙의 일부로 암호를 지원하지 않습니다. 암호가 없는 기존 규칙과의 이전 호환성을 위해 규칙에서는 기본 암호를 사용합니다. 암호가 없는 기존 규칙은 다음과 같습니다.
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
---|---|---|---|---|---|
텔넷 |
telnet://localhost:30000 |
확인란 선택 안 함 |
확인란 선택 |
|
아래와 같이 해석됩니다.
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
---|---|---|---|---|---|
텔넷 |
기본 암호 |
telnet://localhost:30000 |
확인란 선택 안 함 |
확인란 선택 |
|
이는 암호화 암호 필드가 기본값으로 선택된 관리자 구성 규칙과 비슷합니다.
Netlet 규칙에는 64000보다 큰 포트 번호를 포함할 수 없습니다.