보안 옵션 구성

PDC 및 인증되지 않은 URL 구성

PDC 및 인증되지 않은 URL을 구성하려면

1. Portal Server 관리 콘솔에 관리자로 로그인합니다.

2. [Secure Remote Access] 탭을 선택하고 프로필 이름을 눌러 선택하여 해당 속성을 수정합니다.

3. [보안] 탭을 선택합니다.

4. 다음 속성을 수정합니다.

   속성 이름	설명
   인증서 사용 가능 게이트웨이 호스트	게이트웨이 이름을 [인증서 사용 가능 게이트웨이 호스트]에 추가합니다. 게이트웨이를 host1.sesta.com 형식으로 추가합니다. [추가]를 누릅니다.
   비인증 URL	일부 URL에 인증이 필요 없음을 지정할 수 있습니다. 일반적으로 이미지가 있는 디렉토리가 이에 해당합니다.  [인증되지 않은 URL] 필드에 필요한 폴더 경로를 folder/subfolder 형식으로 입력합니다. 정규화되지 않은 URL(예를 들어, /images)은 포털 URL로 취급됩니다.  포털이 아닌 URL을 추가하려면 해당 URL을 정규화하고 [추가]를 눌러 이 항목을 [인증되지 않은 URL] 목록에 추가합니다.
   인증된 SSL 도메인	[인증된 SSL 도메인] 필드에 도메인 이름을 입력하고 [추가]를 누릅니다.

TLS 및 SSL 옵션 구성

TLS 및 SSL 옵션을 구성하려면

1. Portal Server 관리 콘솔에 관리자로 로그인합니다.

2. [Secure Remote Access] 탭을 선택하고 프로필 이름을 눌러 선택하여 해당 속성을 수정합니다.

3. [보안] 탭을 선택합니다.

4. 다음 속성을 수정합니다.

   속성 이름	설명
   40비트 암호화	40비트(취약) SSL(Secure Sockets Layer) 연결을 허용하려는 경우에 이 옵션을 선택하십시오. 이 옵션을 선택하지 않으면 128비트 연결만 지원됩니다.  이 옵션을 선택하지 않으면 사용자의 브라우저가 필요한 연결 유형을 지원하도록 구성되어 있어야 합니다.  주 – Netscape Navigator 4.7x를 사용하는 경우에는 다음을 수행합니다. [커뮤니케이터] 메뉴의 [도구]에서 [보안 정보]를 선택합니다. 왼쪽 창에서 [네비게이터] 링크를 누릅니다. [고급 보안(SSL) 구성]에서 [SSL v2 구성] 또는 [SSL v3 구성]을 누릅니다. 이제 필요한 암호가 사용됩니다.
   Null 암호	[Null 암호화 사용] 확인란을 선택하여 Null 암호를 활성화합니다.
   SSL 암호 선택	SRA(Secure Remote Access)는 여러 가지 표준 암호를 지원합니다. 사전 구성된 모든 암호의 지원을 선택하거나 필요한 암호만 개별적으로 선택할 수 있습니다. 각 게이트웨이 인스턴스에 특정 SSL 암호를 선택할 수 있습니다. 선택한 암호가 클라이언트 사이트에 있으면 SSL 핸드쉐이크가 성공적으로 이루어집니다.
   SSL 버전 2.0	버전 2.0을 사용하려면 [SSL 버전 2.0 사용] 확인란을 선택합니다. 이 옵션은 기본적으로 활성화됩니다.  SSL 버전 2.0을 활성화하거나 비활성화할 수 있습니다. SSL 2.0을 비활성화하면 이전 SSL 2.0만 지원하는 브라우저는 SRA(Secure Remote Access)에 대해 인증할 수 없습니다. 그러면 보안 수준이 높아집니다.
   SSL2 암호	[SSL 암호화 선택 사용] 확인란 옵션을 선택합니다.  SSL 암호 목록에서 필요한 암호를 선택할 수 있습니다.
   SSL 버전 3.0	SSL 버전 3.0을 활성화하거나 비활성화할 수 있습니다. SSL 3.0을 비활성화하면 SSL 3.0만 지원하는 브라우저는 SRA 소프트웨어에 대해 인증할 수 없습니다. 그러면 보안 수준이 높아집니다.  [SSL 버전 3.0 사용] 확인란을 선택하여 버전 3.0을 활성화합니다.
   SSL3 암호	[SSL 암호화 선택 사용] 확인란 옵션을 선택합니다.  SSL3 암호 목록에서 필요한 암호를 선택할 수 있습니다.
   TLS 암호	[SSL 암호화 선택 사용] 확인란 옵션을 선택합니다.  TLS 암호 목록에서 필요한 암호를 선택할 수 있습니다.