게이트웨이 서비스를 누르면 오른쪽 표시 영역에 새 프로필을 만들기 위한 버튼과 만든 게이트웨이 프로필 목록이 표시됩니다.
[새로 만들기]를 누르면 다음 표시 영역에 새 게이트웨이 프로필 이름을 입력하라는 메시지가 표시됩니다. 기본 템플리트 또는 이전에 만든 게이트웨이 프로필을 템플리트로 사용할 수 있습니다.
나열된 게이트웨이 프로필 이름 중 하나를 누르면 탭 목록이 제시됩니다. 다음과 같습니다.
핵심에는 게이트웨이 서비스 핵심 속성이 나와 있습니다.
표 A–2 게이트웨이 서비스 핵심 속성
속성 |
기본값 |
설명 |
---|---|---|
HTTPS 연결 사용 |
|
HTTPS 연결의 사용을 설정합니다. |
HTTPS 포트 |
443 |
HTTPS 포트를 지정합니다. |
HTTP 연결 사용 |
* |
HTTP 연결의 사용을 설정합니다. |
HTTP 포트 |
80 |
HTTP 포트를 지정합니다. |
Rewriter 프록시 사용 |
* |
게이트웨이와 인트라넷 사이에서 보안 HTTP 트래픽의 사용을 설정합니다. Rewriter 프록시와 게이트웨이는 같은 게이트웨이 프로필을 사용합니다. |
Rewriter 프록시 목록 |
Rewriter 프록시 목록. Rewriter 프록시의 인스턴스가 여러 개인 경우에는 host-name:port 형식으로 각각에 대한 세부 사항을 입력합니다. |
|
Netlet 사용 |
선택 |
TCP/IP(Telnet 및 SMTP 등), HTTP 응용 프로그램 및 고정 포트 응용 프로그램에 보안을 사용합니다. |
Proxylet 사용 |
선택 |
클라이언트 컴퓨터에서 Proxylet의 다운로드를 허용합니다. |
Netlet 프록시 사용 |
클라이언트로부터 게이트웨이를 거쳐 인트라넷에 상주하는 Netlet 프록시까지 보안 터널을 확장함으로써 게이트웨이와 인트라넷 사이의 Netlet 트래픽 보안을 강화합니다. 포털 서버에서 응용 프로그램을 사용하지 않으려는 경우 해제합니다. |
|
Netlet 프록시 호스트 |
Netlet 프록시 호스트를 다음 형식으로 나열합니다. hostname:port |
|
쿠키 관리 사용 |
사용자가 액세스할 수 있는 모든 웹 사이트의 사용자 세션을 추적하고 관리합니다. 포털 서버가 포털 서버 사용자 세션을 관리하기 위해 사용하는 쿠키에는 적용되지 않습니다. |
|
HTTP 지속 연결 사용 |
선택 |
게이트웨이에서 HTTP 지속 연결을 사용하여 웹 페이지의 모든 개체(이미지 및 스타일 시트 등)에 대해 소켓이 열리는 것을 방지합니다. |
지속 연결당 최대 요청 수 |
10 |
지속 연결당 요청 수를 지정합니다. |
지속적 소켓 연결 시간 초과 |
50 |
소켓이 닫힐 때까지 경과해야 하는 시간을 지정합니다. |
반환 시간을 위한 계정의 유예 시간 초과 |
20 |
브라우저가 요청을 보낸 후 요청이 게이트웨이에 도달하기 위한 유예 시간과 응답을 보내는 게이트웨이와 실제로 이를 받는 브라우저 사이의 시간을 지정합니다. |
사용자 세션 쿠키가 전달될 URL |
서블릿 및 CGI가 Portal Server의 쿠키를 수신하고 API를 사용하여 사용자를 확인하도록 합니다. |
|
최대 연결 대기 길이 |
50 |
게이트웨이가 허용할 수 있는 최대 동시 연결을 지정합니다. |
게이트웨이 시간 초과(초) |
120 |
게이트웨이와 브라우저의 연결이 시간 초과되기까지 소요되는 시간(초)을 지정합니다. |
최대 스레드 풀 크기 |
200 |
게이트웨이 스레드 풀에서 사전에 생성할 수 있는 최대 스레드 수를 지정합니다. |
캐시된 소켓 시간 초과 |
200 |
게이트웨이가 Portal Server와의 연결에서 시간 초과할 시간을 초 단위로 지정합니다. |
Portal Server |
http:// portal server name:port -number 형식으로 Portal Server를 지정합니다. 게이트웨이는 요청에 대한 서비스를 제공하기 위해 라운드 로빈 방식으로 나열된 각 Portal Server에 연결을 시도합니다. |
|
서버 재시도 간격(초) |
120 |
Portal Server, Rewriter 프록시 또는 Netlet 프록시를 사용할 수 없게 되는 경우(충돌이 있거나 중단된 경우 등) 시작 요청 사이의 시간 간격을 지정합니다. |
외부 서버 쿠키 저장 |
게이트웨이에서 게이트웨이를 통해 액세스하는 타사 응용프로그램이나 서버에 대한 쿠키를 저장하고 관리할 수 있습니다. |
|
URL에서 세션 정보 얻기 |
쿠키가 지원되는지 여부에 상관 없이 세션 정보를 URL의 일부로 코드화합니다. 게이트웨이는 클라이언트의 브라우저에서 보내는 세션 쿠키를 사용하지 않고 검증을 위해 URL에 있는 이 세션 정보를 사용합니다. |
프록시에는 게이트웨이 서비스 프록시 속성이 나와 있습니다.
표 A–3 게이트웨이 서비스 프록시 속성
속성 |
기본값 |
설명 |
---|---|---|
프록시 사용 |
웹 프록시의 사용을 설정합니다. |
|
웹 프록시 URL 사용 |
게이트웨이가 [도메인 및 하위 도메인의 프록시] 목록에 표시된 웹 프록시를 통해서만 연결해야 하는 URL을 나열하며 여기에는 [프록시 사용] 옵션이 해제된 경우도 해당됩니다. |
|
웹 프록시 URL 사용 안 함 |
게이트웨이가 직접 연결할 수 있는 URL을 나열합니다. |
|
도메인 및 하위 도메인의 프록시 |
iportal.com sun.com |
특정 도메인의 특정 부속 도메인에 접속하기 위해 사용할 프록시를 지정합니다. |
프록시 비밀번호 목록 |
프록시 서버가 일부 또는 모든 사이트에 액세스하는 데 인증이 필요한 경우 게이트웨이가 지정된 프록시 서버를 인증하는 데 필요한 서버 이름, 사용자 이름 및 비밀 번호를 지정합니다. |
|
자동 프록시 구성 지원 사용 |
[도메인 및 하위 도메인의 프록시] 필드에 제공된 정보가 무시되도록 지정합니다. |
|
자동 프록시 구성 파일 위치 |
PAC 지원에 사용할 파일 위치를 지정합니다. |
|
웹 프록시를 통한 Netlet 터널링 사용 |
클라이언트로부터의 보안 터널을 게이트웨이를 통해 인트라넷에 있는 웹 프록시로 연장합니다. |
보안에는 게이트웨이 서비스 보안 속성이 나와 있습니다.
표 A–4 게이트웨이 서비스 보안 속성
속성 |
기본값 |
설명 |
---|---|---|
HTTP 기본 인증 사용 |
선택 |
BASIC으로 보호된 웹 사이트를 다시 방문할 때 자격 증명 정보를 다시 입력하지 않도록 아이디와 비밀번호를 저장할 수 있습니다. |
비인증 URL |
/portal/desktop/images /amserver/login_images /portal/desktop/css /amserver/jss /amconsole/console/css /portal/searchadmin/console/js /amconsole/console/js /amserver/css |
이미지가 있는 디렉토리와 같이 인증이 필요 없는 URL을 지정합니다. |
인증서 사용 가능 게이트웨이 호스트 |
인증서 사용 가능 게이트웨이 호스트를 나열합니다. |
|
40비트 암호화 허용 |
40비트(취약) SSL(Secure Sockets Layer) 연결을 허용합니다. 이 옵션을 선택하지 않으면 128비트 연결만 지원됩니다. |
|
SSL 버전 2.0 사용 |
선택 |
SSL 버전 2.0의 사용을 설정합니다. SSL 2.0을 비활성화하면 이전 SSL 2.0만 지원하는 브라우저에서 SRA를 인증할 수 없습니다.그러면 보안 수준이 높아집니다. |
SSL 암호 선택 사용 |
SSL 암호 선택의 사용을 설정합니다. 사전 구성된 모든 암호의 지원을 선택하거나 필요한 암호만 개별적으로 선택할 수 있습니다. 각 게이트웨이 인스턴스에 특정 SSL 암호를 선택할 수 있습니다. |
|
SSL2 암호 |
선택할 수 있는 SSL 버전 2 암호를 나열합니다. |
|
SSL3 암호 |
선택할 수 있는 SSL 버전 3 암호를 나열합니다. |
|
TLS 암호 |
TLS 암호를 나열합니다. |
|
SSL 버전 3.0 사용 |
선택 |
SSL 버전 3.0을 사용합니다. SSL 3.0을 비활성화하면 SSL 3.0만 지원하는 브라우저에서 SRA를 인증할 수 없습니다. 그러면 보안 수준이 높아집니다. |
Null 암호화 사용 |
Null 암호를 활성화합니다. |
|
인증된 SSL 도메인 |
인증된 SSL 도메인을 나열합니다. |
|
쿠키를 안전하다고 표시 |
쿠키를 안전하다고 표시합니다. [쿠키 관리 사용] 옵션을 선택해야 합니다. |
Rewriter 탭에는 두 개의 하위 부분이 있습니다.
기본에는 게이트웨이 서비스 Rewriter 기본 속성이 나와 있습니다.
표 A–5 게이트웨이 서비스 Rewriter 속성 - 기본
속성 |
기본값 |
설명 |
---|---|---|
모든 URI 다시 쓰기 사용 |
도메인 및 부속 도메인의 프록시 목록에 있는 항목을 점검하지 않고 모든 URI가 다시 작성되도록 지정합니다. |
|
규칙 집합에 URI 매핑 |
*://*.iportal.com*/portal/* |default_gateway_ruleset */portal/NetFileOpenFileServlet* |null_ruleset *|generic_ruleset REPLACE_WITH_IPLANET_MAIL_SERVER_NAME|iplanet_mail_ruleset REPLACE_WITH_EXCHANGE_SERVER_ NAMEexchange_2000sp3_owa_ruleset *://*.iportal.com*/amconsole/*|default_gateway_ruleset REPLACE_WITH_INOTES_SERVER_NAME|inotes_ruleset http*://*/portal/NetFileController*|null_ruleset |
[규칙 집합에 URI 매핑] 목록을 사용하여 도메인을 규칙 집합에 연결합니다. 규칙 집합은 Access Manager 관리 콘솔의 [Portal Server 구성]에서 만들어집니다. |
구문 분석기를 MIME 유형에 매핑 |
JAVASCRIPT=application/x-java XML=text/xml HTML=text/html;text/htm;text/x-component;text/wml;text/vnd.wap.wml CSS=text/css |
HTML, JAVASCRIPT, CSS 또는 XML에 새로운 MIME 유형을 연결합니다. 여러 항목인 경우는 세미콜론이나 쉼표를 사용하여 구분합니다. |
다시 쓰지 않는 URI |
다시 쓰지 않을 URI를 나열합니다. 참고: #*를 이 목록에 추가하면 규칙 집합에 href 규칙이 포함되어 있더라도 URI 다시 쓰기를 허용합니다. |
|
기본 도메인 |
기본 도메인 및 부속 도메인에 대한 호스트 이름을 확인합니다. 이 정보는 설치 중에 구성됩니다. |
고급에는 게이트웨이 서비스 Rewriter 고급 속성이 나와 있습니다.
표 A–6 게이트웨이 서비스 Rewriter 속성 고급
속성 |
기본값 |
설명 |
---|---|---|
MIME 추측 사용 |
MIME이 전송되지 않을 때 MIME 추측의 사용을 설정합니다. 구분 분석기와 URI의 매핑 목록 상자에 데이터를 추가해야 합니다. |
|
구문 분석기와 URI의 매핑 |
구문 분석기를 URI에 매핑합니다. 각 URI는 세미콜론으로 구분합니다. 예: HTML=*.html; *.htm;*Servlet 이 것은 html, htm 또는 Servlet 확장을 가진 모든 페이지에 대한 컨텐트를 다시 쓰기 위해 Rewriter가 사용된다는 것을 의미합니다. |
|
마스크 사용 |
Rewriter가 페이지의 인트라넷 URL이 보이지 않도록 URI를 다시 쓸 수 있습니다. |
|
마스킹용 씨드 문자열 |
URI를 마스크하는 데 사용되는 씨드 문자열을 지정합니다. 마스크 알고리즘을 통해 이 임의 문자열을 생성합니다. |
|
마스크하지 않을 URI |
마스크하지 않을 인터넷 URI를 지정합니다. 응용 프로그램(애플릿 등)에 인터넷 URI가 필요한 경우에 사용됩니다. 예를 들어 다음을 목록 상자에 추가하면 */Applet/Param* 컨텐트 URI http://abc.com/Applet/Param1.html이 규칙 집합의 규칙에서 매칭되는 경우 URL이 마스크되지 않습니다. |
|
게이트웨이 프로토콜을 원본 URI 프로토콜과 같게 만들기 |
HTML 컨텐트의 참조 리소스에 액세스할 때 Rewriter가 일관된 프로토콜을 사용하도록 합니다. 이는 Javascript로 생성된 동적 URI가 아닌 정적 URI에만 적용됩니다. |