게이트웨이 서비스

HTTPS 연결 사용 

HTTPS 연결의 사용을 설정합니다. 

HTTPS 포트 

443 

HTTPS 포트를 지정합니다. 

HTTP 연결 사용 

* 

HTTP 연결의 사용을 설정합니다. 

HTTP 포트 

80 

HTTP 포트를 지정합니다. 

Rewriter 프록시 사용 

* 

게이트웨이와 인트라넷 사이에서 보안 HTTP 트래픽의 사용을 설정합니다. Rewriter 프록시와 게이트웨이는 같은 게이트웨이 프로필을 사용합니다. 

Rewriter 프록시 목록 

Rewriter 프록시 목록. Rewriter 프록시의 인스턴스가 여러 개인 경우에는 host-name:port 형식으로 각각에 대한 세부 사항을 입력합니다.

Netlet 사용 

선택 

TCP/IP(Telnet 및 SMTP 등), HTTP 응용 프로그램 및 고정 포트 응용 프로그램에 보안을 사용합니다. 

Proxylet 사용 

선택 

클라이언트 컴퓨터에서 Proxylet의 다운로드를 허용합니다. 

Netlet 프록시 사용 

클라이언트로부터 게이트웨이를 거쳐 인트라넷에 상주하는 Netlet 프록시까지 보안 터널을 확장함으로써 게이트웨이와 인트라넷 사이의 Netlet 트래픽 보안을 강화합니다. 포털 서버에서 응용 프로그램을 사용하지 않으려는 경우 해제합니다. 

Netlet 프록시 호스트 

Netlet 프록시 호스트를 다음 형식으로 나열합니다. hostname:port 

쿠키 관리 사용 

사용자가 액세스할 수 있는 모든 웹 사이트의 사용자 세션을 추적하고 관리합니다. 포털 서버가 포털 서버 사용자 세션을 관리하기 위해 사용하는 쿠키에는 적용되지 않습니다. 

HTTP 지속 연결 사용 

선택 

게이트웨이에서 HTTP 지속 연결을 사용하여 웹 페이지의 모든 개체(이미지 및 스타일 시트 등)에 대해 소켓이 열리는 것을 방지합니다. 

지속 연결당 최대 요청 수 

10 

지속 연결당 요청 수를 지정합니다. 

지속적 소켓 연결 시간 초과 

50 

소켓이 닫힐 때까지 경과해야 하는 시간을 지정합니다. 

반환 시간을 위한 계정의 유예 시간 초과 

20 

브라우저가 요청을 보낸 후 요청이 게이트웨이에 도달하기 위한 유예 시간과 응답을 보내는 게이트웨이와 실제로 이를 받는 브라우저 사이의 시간을 지정합니다. 

사용자 세션 쿠키가 전달될 URL 

서블릿 및 CGI가 Portal Server의 쿠키를 수신하고 API를 사용하여 사용자를 확인하도록 합니다. 

최대 연결 대기 길이 

50 

게이트웨이가 허용할 수 있는 최대 동시 연결을 지정합니다. 

게이트웨이 시간 초과(초) 

120 

게이트웨이와 브라우저의 연결이 시간 초과되기까지 소요되는 시간(초)을 지정합니다. 

최대 스레드 풀 크기 

200 

게이트웨이 스레드 풀에서 사전에 생성할 수 있는 최대 스레드 수를 지정합니다. 

캐시된 소켓 시간 초과 

200 

게이트웨이가 Portal Server와의 연결에서 시간 초과할 시간을 초 단위로 지정합니다. 

Portal Server 

http:// portal server name:port -number 형식으로 Portal Server를 지정합니다. 게이트웨이는 요청에 대한 서비스를 제공하기 위해 라운드 로빈 방식으로 나열된 각 Portal Server에 연결을 시도합니다.

서버 재시도 간격(초) 

120 

Portal Server, Rewriter 프록시 또는 Netlet 프록시를 사용할 수 없게 되는 경우(충돌이 있거나 중단된 경우 등) 시작 요청 사이의 시간 간격을 지정합니다. 

외부 서버 쿠키 저장 

게이트웨이에서 게이트웨이를 통해 액세스하는 타사 응용프로그램이나 서버에 대한 쿠키를 저장하고 관리할 수 있습니다. 

URL에서 세션 정보 얻기 

쿠키가 지원되는지 여부에 상관 없이 세션 정보를 URL의 일부로 코드화합니다. 게이트웨이는 클라이언트의 브라우저에서 보내는 세션 쿠키를 사용하지 않고 검증을 위해 URL에 있는 이 세션 정보를 사용합니다. 

프록시 사용 

웹 프록시의 사용을 설정합니다. 

웹 프록시 URL 사용 

게이트웨이가 [도메인 및 하위 도메인의 프록시] 목록에 표시된 웹 프록시를 통해서만 연결해야 하는 URL을 나열하며 여기에는 [프록시 사용] 옵션이 해제된 경우도 해당됩니다. 

웹 프록시 URL 사용 안 함 

게이트웨이가 직접 연결할 수 있는 URL을 나열합니다. 

도메인 및 하위 도메인의 프록시 

iportal.com 

sun.com 

특정 도메인의 특정 부속 도메인에 접속하기 위해 사용할 프록시를 지정합니다. 

프록시 비밀번호 목록 

프록시 서버가 일부 또는 모든 사이트에 액세스하는 데 인증이 필요한 경우 게이트웨이가 지정된 프록시 서버를 인증하는 데 필요한 서버 이름, 사용자 이름 및 비밀 번호를 지정합니다. 

자동 프록시 구성 지원 사용 

[도메인 및 하위 도메인의 프록시] 필드에 제공된 정보가 무시되도록 지정합니다. 

자동 프록시 구성 파일 위치 

PAC 지원에 사용할 파일 위치를 지정합니다. 

웹 프록시를 통한 Netlet 터널링 사용 

클라이언트로부터의 보안 터널을 게이트웨이를 통해 인트라넷에 있는 웹 프록시로 연장합니다. 

HTTP 기본 인증 사용 

선택 

BASIC으로 보호된 웹 사이트를 다시 방문할 때 자격 증명 정보를 다시 입력하지 않도록 아이디와 비밀번호를 저장할 수 있습니다. 

비인증 URL 

/portal/desktop/images 

/amserver/login_images 

/portal/desktop/css 

/amserver/jss 

/amconsole/console/css 

/portal/searchadmin/console/js 

/amconsole/console/js 

/amserver/css 

이미지가 있는 디렉토리와 같이 인증이 필요 없는 URL을 지정합니다. 

인증서 사용 가능 게이트웨이 호스트 

인증서 사용 가능 게이트웨이 호스트를 나열합니다. 

40비트 암호화 허용 

40비트(취약) SSL(Secure Sockets Layer) 연결을 허용합니다. 이 옵션을 선택하지 않으면 128비트 연결만 지원됩니다. 

SSL 버전 2.0 사용 

선택 

SSL 버전 2.0의 사용을 설정합니다. 

SSL 2.0을 비활성화하면 이전 SSL 2.0만 지원하는 브라우저에서 SRA를 인증할 수 없습니다.그러면 보안 수준이 높아집니다. 

SSL 암호 선택 사용 

SSL 암호 선택의 사용을 설정합니다. 사전 구성된 모든 암호의 지원을 선택하거나 필요한 암호만 개별적으로 선택할 수 있습니다. 각 게이트웨이 인스턴스에 특정 SSL 암호를 선택할 수 있습니다. 

SSL2 암호 

선택할 수 있는 SSL 버전 2 암호를 나열합니다. 

SSL3 암호 

선택할 수 있는 SSL 버전 3 암호를 나열합니다. 

TLS 암호 

TLS 암호를 나열합니다. 

SSL 버전 3.0 사용 

선택 

SSL 버전 3.0을 사용합니다. 

SSL 3.0을 비활성화하면 SSL 3.0만 지원하는 브라우저에서 SRA를 인증할 수 없습니다. 그러면 보안 수준이 높아집니다. 

Null 암호화 사용 

Null 암호를 활성화합니다. 

인증된 SSL 도메인 

인증된 SSL 도메인을 나열합니다. 

쿠키를 안전하다고 표시 

쿠키를 안전하다고 표시합니다. [쿠키 관리 사용] 옵션을 선택해야 합니다. 

모든 URI 다시 쓰기 사용 

도메인 및 부속 도메인의 프록시 목록에 있는 항목을 점검하지 않고 모든 URI가 다시 작성되도록 지정합니다. 

규칙 집합에 URI 매핑 

*://*.iportal.com*/portal/* |default_gateway_ruleset

*/portal/NetFileOpenFileServlet*

|null_ruleset

*|generic_ruleset

REPLACE_WITH_IPLANET_MAIL_SERVER_NAME|iplanet_mail_ruleset

REPLACE_WITH_EXCHANGE_SERVER_ NAMEexchange_2000sp3_owa_ruleset

*://*.iportal.com*/amconsole/*|default_gateway_ruleset

REPLACE_WITH_INOTES_SERVER_NAME|inotes_ruleset

http*://*/portal/NetFileController*|null_ruleset

[규칙 집합에 URI 매핑] 목록을 사용하여 도메인을 규칙 집합에 연결합니다. 규칙 집합은 Access Manager 관리 콘솔의 [Portal Server 구성]에서 만들어집니다. 

구문 분석기를 MIME 유형에 매핑 

JAVASCRIPT=application/x-java

XML=text/xml

HTML=text/html;text/htm;text/x-component;text/wml;text/vnd.wap.wml

CSS=text/css

HTML, JAVASCRIPT, CSS 또는 XML에 새로운 MIME 유형을 연결합니다. 여러 항목인 경우는 세미콜론이나 쉼표를 사용하여 구분합니다. 

다시 쓰지 않는 URI 

다시 쓰지 않을 URI를 나열합니다. 참고: #*를 이 목록에 추가하면 규칙 집합에 href 규칙이 포함되어 있더라도 URI 다시 쓰기를 허용합니다. 

기본 도메인 

기본 도메인 및 부속 도메인에 대한 호스트 이름을 확인합니다. 이 정보는 설치 중에 구성됩니다. 

MIME 추측 사용 

MIME이 전송되지 않을 때 MIME 추측의 사용을 설정합니다. 구분 분석기와 URI의 매핑 목록 상자에 데이터를 추가해야 합니다. 

구문 분석기와 URI의 매핑 

구문 분석기를 URI에 매핑합니다. 각 URI는 세미콜론으로 구분합니다. 

예: HTML=*.html; *.htm;*Servlet 

이 것은 html, htm 또는 Servlet 확장을 가진 모든 페이지에 대한 컨텐트를 다시 쓰기 위해 Rewriter가 사용된다는 것을 의미합니다. 

마스크 사용 

Rewriter가 페이지의 인트라넷 URL이 보이지 않도록 URI를 다시 쓸 수 있습니다. 

마스킹용 씨드 문자열 

URI를 마스크하는 데 사용되는 씨드 문자열을 지정합니다. 마스크 알고리즘을 통해 이 임의 문자열을 생성합니다. 

마스크하지 않을 URI 

마스크하지 않을 인터넷 URI를 지정합니다. 응용 프로그램(애플릿 등)에 인터넷 URI가 필요한 경우에 사용됩니다. 

예를 들어 다음을 목록 상자에 추가하면 

*/Applet/Param* 

컨텐트 URI http://abc.com/Applet/Param1.html이 규칙 집합의 규칙에서 매칭되는 경우 URL이 마스크되지 않습니다. 

게이트웨이 프로토콜을 원본 URI 프로토콜과 같게 만들기 

HTML 컨텐트의 참조 리소스에 액세스할 때 Rewriter가 일관된 프로토콜을 사용하도록 합니다. 

이는 Javascript로 생성된 동적 URI가 아닌 정적 URI에만 적용됩니다.