6장 Netlet 작업
이 장에서는 Netlet을 사용하여 사용자의 원격 데스크탑과 인트라넷에서 응용 프로그램을 실행하는 서버 사이에서 응용 프로그램을 안전하게 실행하는 방법을 설명합니다. Netlet을 구성하려면 11 장, Netlet 구성을 참조하십시오.
이번 장은 다음 절로 구성됩니다.
Netlet 소개
Sun Java System Portal Server 소프트웨어 사용자는 원격 데스크탑에서 가장 많이 사용하는 응용 프로그램이나 회사별 응용 프로그램을 안전한 방식으로 실행할 수 있습니다. 플랫폼에 Netlet을 설치하면 이 응용 프로그램에 대한 액세스를 보호할 수 있습니다.
Netlet을 사용하면 인터넷과 같은 비보안 네트워크에서 공통 TCP/IP 서비스를 안전하게 실행할 수 있습니다. TCP/IP 응용 프로그램(예: 텔넷 및 SMTP), HTTP 응용 프로그램 및 모든 고정 포트 응용 프로그램을 실행할 수 있습니다.
TCP/IP 기반 응용 프로그램 또는 고정 포트를 사용하는 응용 프로그램은 Netlet을 통해 실행할 수 있습니다.
주 –
동적 포트는 FTP를 사용할 때에만 지원됩니다. Microsoft Exchange를 사용하려면 Outlook Web Access(OWA)를 사용합니다.
Netlet을 사용하는 경우에는 브라우저에서 팝업 차단 옵션을 비활성화하도록 사용자에게 알려야 합니다.
Netlet 구성 요소
Netlet에서 사용하는 다양한 구성 요소는 Netlet 구성 요소에 나와 있습니다.
그림 6–1 Netlet 구성 요소
localhost의 수신 포트
Netlet 애플릿이 수신하는 클라이언트 컴퓨터에 있는 포트입니다. 클라이언트 컴퓨터는 localhost입니다.
Netlet 애플릿
Netlet 애플릿은 원격 클라이언트 컴퓨터와 Telnet, Grphon 또는 Citrix와 같은 인트라넷 응용 프로그램 사이에 암호화된 TCP/IP 터널을 설정하는 역할을 합니다. 애플릿은 패킷을 암호화하여 이를 게이트웨이로 보낸 다음, 게이트웨이로부터 받은 응답 패킷의 암호를 해독하여 로컬 응용 프로그램으로 보냅니다.
정적 규칙의 경우 Netlet 애플릿은 사용자가 포털에 로그인하면 자동으로 다운로드됩니다. 동적 규칙의 경우, 사용자가 동적 규칙에 해당하는 링크를 누르면 애플릿이 다운로드됩니다. 정적 및 동적 규칙에 대한 자세한 내용은 규칙의 유형을 참조하십시오.
Sun Ray 환경에서 Netlet을 실행하려면 Sun Ray 환경에서 Netlet 실행을 참조하십시오.
Netlet 규칙
Netlet 규칙은 클라이언트 시스템에서 실행해야 하는 응용 프로그램을 해당 대상 호스트로 매핑합니다. 이는 Netlet 규칙에 정의된 포트로 패킷이 전송되는 경우에만 Netlet이 작동한다는 것을 의미합니다. 이 옵션을 설정하면 보안이 강화됩니다.
관리자로서 Netlet이 제 기능을 발휘하도록 하려면 특정 규칙을 구성해야 합니다. 이 규칙은 사용할 암호, 불러올 URL, 다운로드할 애플릿, 대상 포트 및 대상 호스트와 같은 다양한 상세 정보를 지정합니다. 클라이언트 시스템에 있는 사용자가 Netlet을 통해 요청하면 이 규칙에 의해 연결 설정 방식이 결정됩니다. 자세한 내용은 Netlet 규칙 정의를 참조하십시오.
Netlet 공급자
Netlet의 UI 구성 요소입니다. 공급자는 사용자가 Portal Server 데스크탑에서 필요한 응용 프로그램을 구성할 수 있도록 해줍니다. 공급자에서 링크를 만든 후 사용자가 그 링크를 누르면 필요한 응용 프로그램 실행됩니다. 사용자는 Netlet 공급자의 데스크탑에서 동적 규칙의 대상 호스트를 지정할 수도 있습니다. Netlet 규칙 정의를 참조하십시오.
Netlet 프록시(선택 사항)
게이트웨이는 원격 클라이언트 컴퓨터와 게이트웨이 사이에 보안 터널을 보장합니다. Netlet 프록시는 선택 사항이며 설치 중에 이 프록시의 설치는 선택하지 않아도 됩니다. Netlet 프록시에 대한 자세한 내용은 Netlet 프록시 사용을 참조하십시오.
Netlet 사용 시나리오
Netlet을 사용하는 경우 다음 이벤트 시퀀스가 사용됩니다.
-
원격 사용자가 Portal Server 데스크탑에 로그인합니다.
-
사용자, 역할 또는 조직에 정적 Netlet 규칙이 정의되어 있으면 Netlet 애플릿이 원격 클라이언트에게 자동으로 다운로드됩니다.
사용자, 역할 또는 조직에 동적 규칙이 정의되어 있으면 사용자는 Netlet 공급자에서 필요한 응용 프로그램을 구성해야 합니다. 사용자가 Netlet 공급자에서 응용 프로그램 링크를 누르면 Netlet 애플릿이 다운로드됩니다. 정적 및 동적 규칙에 대한 자세한 내용은 Netlet 규칙 정의를 참조하십시오.
-
Netlet이 Netlet 규칙에 정의된 로컬 포트에서 수신합니다.
-
Netlet이 Netlet 규칙에 지정된 포트에서 원격 클라이언트와 호스트 사이의 채널을 설정합니다.
Netlet 작업
Netlet이 여러 조직에 있는 다양한 사용자의 필요에 따라 작동할 수 있으려면 다음을 수행해야 합니다.
-
사용자 요구사항에 따라 정적 규칙이나 동적 규칙 중 어느 것을 만들어야 할지 결정합니다. 규칙의 유형을 참조하십시오.
-
Portal Server 관리 콘솔에서 Netlet 서비스의 옵션을 구성합니다. Netlet 구성에 대한 자세한 내용은 11 장, Netlet 구성을 참조하십시오.
-
규칙이 조직, 역할 또는 사용자 중 어디에 기반할지 결정하고 각 수준에서 필요에 따라 수정합니다. 조직, 역할, 사용자에 대한 자세한 내용은 Portal Server 관리 설명서를 참조하십시오.
주 –srapNetletServlet.properties 파일에서 프레임 집합 매개 변수의 값을 현지화하지 마십시오.
원격 호스트에서 애플릿 다운로드
원격 시스템에서 가져와야 하는 내장된 애플릿이 포함된 URL에서 페이지가 반환되는 경우가 있습니다. 하지만 Java 보안에서는 애플릿을 다운로드한 호스트가 아닌 호스트와 애플릿이 통신하는 것을 허용하지 않습니다. 애플릿이 로컬 네트워크 포트를 통해 게이트웨이와 통신할 수 있도록 허용하려면 Access Manager 관리 콘솔에서 [애플릿 다운로드] 필드를 선택하고 다음 구문을 지정해야 합니다.
local-port:server-host:server-port
여기서
local-port는 Netlet이 애플릿에서 오는 트래픽을 수신하는 로컬 포트입니다.
server-host는 애플릿을 다운로드하는 위치입니다.
server-port는 애플릿 다운로드에 사용되는 포트입니다.
Netlet 규칙 정의
Netlet 구성은 Portal Server 관리 콘솔에서 Secure Remote Access 구성 탭을 사용하여 구성되는 Netlet 규칙에 의해 정의됩니다. Netlet 규칙은 조직, 역할 또는 사용자용으로 구성할 수 있습니다. Netlet 규칙이 역할이나 사용자용인 경우 조직을 선택한 다음 원하는 역할이나 사용자를 선택합니다.
주의 – Netlet 규칙은 멀티바이트 항목을 지원하지 않습니다. Netlet 규칙의 모든 필드에 멀티바이트 문자를 지정하지 마십시오.
Netlet 규칙에는 64000 보다 큰 포트 번호가 포함되면 안됩니다.
Netlet 규칙 정의에는 Netlet 규칙의 필드가 나와 있습니다.
표 6–1 Netlet 규칙의 필드|
매개 변수 |
설명 |
값 |
|---|---|---|
|
규칙 이름 |
이 Netlet 규칙의 이름을 지정합니다. 각 규칙마다 고유한 이름을 지정해야 합니다. 특정 규칙에 대한 사용자 액세스를 정의할 때 유용합니다. | |
|
암호화 암호 |
암호화 암호를 정의하거나 사용자 선택 가능한 암호 목록을 지정합니다. |
선택한 암호는 Netlet 공급자에 목록으로 나타납니다. 사용자는 선택된 목록에서 필요한 암호를 선택할 수 있습니다. 기본값 - Netlet 관리 콘솔에 지정된 기본 VM 원시 암호와 기본 Java 플러그인 암호가 사용됩니다. |
|
원격 응용 프로그램 URL |
사용자가 Netlet 공급자에서 관련 링크를 누를 때 브라우저에서 여는 URL을 지정합니다. 브라우저는 응용 프로그램 창을 열고 이 규칙의 뒤 부분에 지정된 로컬 포트 localhost에 연결합니다. 관련 URL을 지정해야 합니다. |
Netlet 규칙에서 불러온 응용 프로그램에 대한 URL. 예: telnet://localhost:30000 . 응용 프로그램이 애플릿을 사용하여 응용 프로그램을 불러오는 경우 URL을 지정합니다. null– 응용프로그램이 URL에 의해 시작되지 않거나 데스크탑에서 제어되지 않는 경우 사용자가 설정한 값. 일반적으로 웹 기반이 아닌 응용 프로그램에는 true입니다. |
|
애플릿 다운로드 사용 |
이 규칙에 대한 애플릿 다운로드가 필요한지 여부를 나타냅니다. |
|
|
세션 확장 사용 |
Netlet이 활성 상태일 때 Portal Server 세션의 유휴 시간 초과를 제어합니다. |
Netlet만 활성 상태이고 포털 응용 프로그램의 나머지가 유휴 상태일 때 포털 세션을 유지하려면 이 확인란을 선택합니다. 기본적으로 이 옵션은 선택되지 않습니다. |
|
로컬 포트를 대상 서버 포트에 매핑 |
로컬 포트 |
Netlet이 수신하는 클라이언트의 포트 local-port 값은 고유해야 합니다. 2개 이상 규칙에서 특정 포트 번호를 지정할 수 없습니다. 다중 연결을 위한 다중 호스트를 지정하는 경우에는 다중 로컬 포트를 지정합니다. 자세한 구문은 다중 호스트 연결이 있는 정적 규칙을 참조하십시오. FTP 규칙의 경우 로컬 포트 값이 30021이어야 합니다. |
|
대상 호스트 |
Netlet이 수신하는 클라이언트의 포트 Netlet 연결의 수신자. host - Netlet 연결을 수신하는 호스트의 이름. 이 값은 정적 규칙에 사용됩니다. siroe와 같은 간단한 호스트 이름이나 siroe.mycompany.com과 같은 정규 DNS 스타일 호스트 이름을 사용합니다. 다중 호스트를 지정하는 이유는 다음과 같습니다. local-port 값은 고유해야 합니다. 2개 이상 규칙에서 특정 포트 번호를 지정할 수 없습니다. 다중 연결을 위한 다중 호스트를 지정하는 경우에는 다중 로컬 포트를 지정합니다. 자세한 구문은 다중 호스트 연결이 있는 정적 규칙을 참조하십시오. FTP 규칙의 경우 로컬 포트 값이 30021이어야 합니다. 지정된 각 호스트와 연결을 설정하는 경우. 지정된 각 호스트에 해당하는 클라이언트 및 대상 포트를 지정해야 합니다. 자세한 구문은 다중 호스트 연결이 있는 정적 규칙을 참조하십시오. 지정된 호스트 목록에서 임의의 사용 가능한 호스트에 연결을 시도하는 경우. 자세한 구문은 다중 호스트 연결이 있는 정적 규칙을 참조하십시오. TARGET - 구문에서 TARGET을 지정하는 규칙은 동적 규칙입니다. TARGET은 최종 사용자가 데스크탑의 Netlet 공급자에서 필요한 대상 호스트(하나 또는 여러 개)를 지정할 수 있음을 나타냅니다. 단일 규칙에 정적 호스트와 TARGET을 조합할 수는 없습니다. |
|
|
대상 포트 |
대상 호스트의 포트 호스트 및 대상 호스트 뿐 아니라 대상 포트도 지정해야 합니다. 다중 대상 호스트가 있는 경우에는 다중 대상 포트를 지정할 수 있습니다. port1+port2+port3-port4+port5와 같은 형식으로 다중 포트를 지정합니다. 포트 번호 사이의 플러스(+) 기호는 한 대상 호스트에 대체 포트가 있음을 나타냅니다. 포트 번호 사이의 마이너스(-) 기호는 여러 대상 호스트의 포트 번호를 구분하는 기호입니다. 여기서 Netlet은 port1, port2 및 port3을 순서대로 사용하여 지정된 첫 번째 대상 호스트에 연결을 시도합니다. 연결이 실패하면 Netlet은 port4와 port5를 순서대로 사용하여 두 번째 호스트에 연결을 시도합니다. 정적 규칙에만 다중 포트를 구성할 수 있습니다. |
게이트웨이에서 Portal Server의 세션 알림을 수신하려면 다음을 추가합니다.
com.iplanet.am.jassproxy.trustAllServerCerts=true
아래의 등록 정보 파일에 추가합니다.
Portal Server의 /etc/opt/SUNWam/config/AMConfig.instance-name .properties
규칙의 유형
대상 호스트가 어떻게 규칙에 지정되어 있는지에 따라 Netlet 규칙에는 2가지 유형이 있습니다.
정적 규칙
정적 규칙은 대상 호스트를 규칙의 일부로 지정합니다. 정적 규칙을 만드는 경우 사용자는 필요한 대상 호스트를 지정하지 못합니다. 다음 예제에서 sesta는 대상 호스트입니다.
|
규칙 이름 |
암호화 암호 |
URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
ftpstatic |
SSL_RSA_WITH_RC 4_128_MD5 |
null |
false |
true |
|
다중 대상 호스트와 포트는 정적 규칙에만 구성할 수 있습니다. 예제는 다중 호스트 연결이 있는 정적 규칙을 참조하십시오.
동적 규칙
동적 규칙에서는 대상 호스트가 규칙의 일부로 지정되지 않으며사용자가 Netlet 공급자에서 필요한 대상 호스트를 지정할 수 있습니다. 다음 예제에서 TARGET은 대상 호스트의 자리 표시자를 말합니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
ftpdynamic |
SSL_RSA_WIT H_RC4_128_MD5 |
null |
확인란 선택 |
확인란 선택 |
|
암호화 암호
암호화 암호를 기준으로 Netlet 규칙은 다음과 같이 세분화될 수 있습니다.
-
사용자 구성 가능 암호 규칙 - 이 규칙에서 사용자가 선택할 수 있는 암호 목록을 지정할 수 있습니다. 암호 옵션이 Netlet 공급자에 목록으로 나타납니다. 사용자는 목록에서 필요한 암호를 선택할 수 있습니다. 다음 예제에서 사용자는 여러 암호 중에서 선택할 수 있습니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
텔넷 |
SSL_RSA_WITH_RC4 _128_SHA |
null |
확인란 선택 |
확인란 선택 |
|
|
SSL_RSA_WITH_RC4 _128_MD5 |
주 –
Portal Server 호스트에 사용 가능하도록 설정된 다양한 비밀번호가 있을 수도 있으나 사용자는 Netlet 규칙의 일부로 구성된 목록에서만 선택할 수 있습니다.
Netlet에서 지원되는 암호 목록은 지원되는 암호를 참조하십시오.
-
관리자 구성 암호 규칙 - 이 규칙에서는 Netlet 규칙의 일부로 암호를 구성합니다. 사용자는 필요한 암호를 선택할 수 없습니다. 다음 예제에서는 암호가 SSL_RSA_WITH_RC4_128_MD5로 구성되어 있습니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
텔넷 |
SSL_RSA_WITH_RC4_128_MD5 |
null |
확인란 선택 |
확인란 선택 |
|
Netlet에서 지원되는 암호 목록은 지원되는 암호를 참조하십시오.
지원되는 암호
지원되는 암호에는 Netlet에서 지원되는 암호가 나와 있습니다.
표 6–2 지원되는 암호 목록|
암호 |
|---|
|
원시 VM 암호 |
|
KSSL_SSL3_RSA_WITH_3DES_EDE_CBC_SHA |
|
KSSL_SSL3_RSA_WITH_RC4_128_MD5 |
|
KSSL_SSL3_RSA_WITH_RC4_128_SHA |
|
KSSL_SSL3_RSA_EXPORT_WITH_RC4_40_MD5 |
|
KSSL_SSL3_RSA_WITH_DES_CBC_SHA |
|
Java 플러그인 암호 |
|
SSL_RSA_WITH_3DES_EDE_CBC_SHA |
|
SSL_RSA_WITH_RC4_128_MD5 |
|
SSL_RSA_WITH_RC4_128_SHA |
|
SSL_RSA_EXPORT_WITH_RC4_40_MD5 |
|
SSL_RSA_WITH_DES_CBC_SHA |
|
SSL_RSA_WITH_NULL_MD5 |
|
TLS_RSA_WITH_AES_128_CBC_SHA |
|
TLS_RSA_WITH_AES_256_CBC_SHA |
이전 버전과의 호환성
Portal Server의 이전 버전에서는 Netlet 규칙의 일부로 암호를 지원하지 않습니다. 암호가 없는 기존 규칙과의 이전 호환성을 위해 규칙에서는 기본 암호를 사용합니다. 암호가 없는 기존 규칙은 다음과 같습니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
텔넷 |
telnet://localhost:30000 |
확인란 선택 안 함 |
확인란 선택 |
|
아래와 같이 해석됩니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
텔넷 |
기본 암호 |
telnet://localhost:30000 |
확인란 선택 안 함 |
확인란 선택 |
|
이는 암호화 암호 필드가 기본값으로 선택된 관리자 구성 규칙과 비슷합니다.
주 –
Netlet 규칙에는 64000보다 큰 포트 번호를 포함할 수 없습니다.
Netlet 규칙 예제
이 절에서는 Netlet 구문의 원리를 설명하기 위해 몇 가지 Netlet 규칙의 예제가 나와 있습니다.
기본 정적 규칙
이 규칙은 클라이언트에서 컴퓨터 sesta로 가는 Telnet 연결을 지원합니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 |
세션 확장 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
myrule |
SSL_RSA_WITH_RC4_128_MD5 |
null |
확인란 선택 안 함 |
true |
|
여기서
myrule은 규칙의 이름입니다.
SSL_RSA_WITH_RC4_128_MD5는 사용할 암호를 나타냅니다.
null은 이 응용 프로그램이 URL에 의해 호출되거나 데스크탑을 통해 실행되지 않음을 나타냅니다.
false는 클라이언트가 이 응용 프로그램을 실행하기 위해 애플릿을 다운로드하지 않음을 나타냅니다.
true는 Netlet 연결이 활성 상태인 경우 Portal Server에서 시간 초과가 발생하면 안 됨을 나타냅니다.
1111은 Netlet에서 대상 호스트로부터 오는 연결 요청을 수신하는 클라이언트의 포트입니다.
sesta는 Telnet 연결의 수신자 호스트 이름입니다.
23은 연결에 사용되는 대상 호스트의 포트 번호이며 이 경우에는 Telnet에 잘 알려진 포트입니다.
데스크탑 Netlet 공급자는 링크를 표시하지 않지만 Netlet은 자동으로 시작되어 지정된 포트(1111)에서 수신합니다. 사용자에게 클라이언트 소프트웨어를 시작하라고 지시하십시오. 이 경우에는 포트 1111의 localhost에 연결하는 Telnet 세션을 시작합니다.
예를 들어, Telnet 세션을 시작하려면 클라이언트는 단말기의 UNIX 명령줄에 다음을 입력해야 합니다.
telnet localhost 1111 |
다중 호스트 연결이 있는 정적 규칙
이 규칙은 클라이언트에서 2대의 컴퓨터 sesta 및 siroe로 가는 Telnet 연결을 지원합니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
myrule |
SSL_RSA_WITH_RC4_128_MD5 |
null |
확인란 선택 |
확인란 선택 |
|
여기서
23은 연결에 사용할 대상 호스트의 포트 번호로, Telnet용으로 예약된 포트입니다.
1111은 Netlet에서 첫 번째 대상 호스트 sesta로부터 오는 연결 요청을 수신하는 클라이언트의 포트입니다.
1234는 Netlet에서 두 번째 대상 호스트 siroe로부터 오는 연결 요청을 수신하는 클라이언트의 포트입니다.
이 규칙의 처음 6개 필드는 기본 정적 규칙에서와 동일합니다. 차이는 두 번째 대상 호스트를 식별하는 3개의 추가 필드가 있다는 점입니다.
규칙에 대상을 추가할 때에는 각각의 새로운 대상 호스트에 local port, destination host 및 destination port 필드를 추가해야 합니다.
주 –
각 대상 호스트에 대한 연결을 설명하는 3개의 필드 집합은 여러 개가 있을 수 있습니다. 원격 클라이언트가 UNIX 기반인 경우 번호가 낮은 포트는 제한되고 수신기를 시작할 수 있으려면 루트여야 하므로 2048 보다 작은 수신 포트 번호는 사용하면 안됩니다.
이 규칙은 앞의 규칙과 동일하게 적용됩니다. Netlet 공급자는 어떠한 링크도 표시하지 않지만 Netlet은 자동으로 시작되어 지정된 2개의 포트(1111과 1234)에서 수신합니다. 사용자는 클라이언트 소프트웨어를 시작해야 합니다. 이 경우 포트 1111의 localhost나 포트 1234의 localhost에 연결하는 Telnet 세션을 시작하여 두 번째 예제의 호스트에 연결해야 합니다.
다중 호스트 선택이 가능한 정적 규칙
다중 대체 호스트를 지정하려면 이 규칙을 사용합니다. 첫 번째 호스트에 대한 규칙의 연결이 실패하면 Netlet은 지정된 두 번째 호스트에 연결을 시도합니다.
여기서
10491은 Netlet에서 대상 호스트로부터 오는 연결 요청을 수신하는 클라이언트의 포트입니다.
Netlet은 사용 가능한 포트에 따라 포트 35, 포트 26 및 포트 491에서 같은 순서로 siroe에 연결을 시도합니다.
siroe에 연결할 수 없으면 Netlet은 포트 35 및 491에서 같은 순서로 sesta에 연결을 시도합니다.
호스트 사이의 더하기(+) 기호는 대체 호스트를 나타냅니다.
포트 번호 사이의 플러스(+) 기호는 한 대상 호스트에 대체 포트가 있음을 나타냅니다.
포트 번호 사이의 마이너스(-) 기호는 여러 대상 호스트의 포트 번호를 구분하는 기호입니다.
주 –
체인에서 제공되는 호스트 연결은 순서대로 연결 시도됩니다. 예를 들어, 규칙이 siroe+ sesta이면 siroe에 대한 연결을 먼저 시도합니다. 연결이 실패하면 sesta에 대한 연결을 시도합니다. 규칙에 먼저 나열된 호스트를 활성 네트워크에서 물리적으로 사용할 수 없는 경우 규칙에서 사용 불가능한 호스트 수가 증가함에 따라 다음 사용 가능 호스트에 연결하는 데 소요되는 시간이 증가합니다.
URL을 불러오기 위한 동적 규칙
이 규칙을 사용하면 사용자가 필요한 대상 호스트를 구성하여 Netlet을 통해 다양한 호스트에 Telnet 연결을 수행할 수 있습니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 사용 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
myrule |
SSL_RSA_WITH_RC4_128_MD5 |
telnet://localhost:30000 |
확인란 선택 안 함 |
확인란 선택 |
|
여기서
myrule은 규칙의 이름입니다.
SSL_RSA_WITH_RC4_128_MD5는 사용할 암호를 나타냅니다.
telnet://localhost:30000은 규칙에서 불러오는 URL입니다.
false는 애플릿이 다운로드되지 않음을 나타냅니다.
세션 확장(true)은 Netlet 연결이 활성 상태이면 Portal Server에서 시간 초과가 발생하면 안 됨을 나타냅니다.
30000은 Netlet에서 이 규칙에 대한 연결 요청을 수신하는 클라이언트의 포트입니다.
TARGET은 사용자가 Netlet 공급자를 사용하여 대상 호스트를 구성해야 함을 나타냅니다.
23은 Netlet에서 열린 대상 호스트의 포트 번호이며, 이 경우에는 Telnet에 잘 알려진 포트입니다.
규칙을 추가한 후 Netlet을 실행하려면
이 규칙을 추가한 후 Netlet이 예상대로 실행되도록 하려면 사용자는 몇 가지 단계를 완료해야 합니다. 사용자는 클라이언트 쪽에 다음을 수행해야 합니다.
-
Portal Server 데스크탑의 Netlet 공급자 섹션에서 [편집]을 누릅니다.
새 Netlet 규칙이 [새 대상 추가] 섹션의 [규칙 이름]에 나열됩니다.
-
규칙 이름을 선택하고 대상 호스트의 이름을 입력합니다.
-
변경 사항을 저장합니다.
새 링크가 Netlet 공급자 섹션에 표시되 있는 상태로 사용자는 데스크탑으로 돌아갑니다.
-
새 링크를 누릅니다.
Netlet 규칙에 주어진 URL로 이동하는 새 브라우저가 시작됩니다.
주 –이 단계를 반복하여 같은 규칙에 대상 호스트를 2개 이상 추가할 수 있습니다. 선택된 마지막 링크만 활성화됩니다.
애플릿을 다운로드하기 위한 동적 규칙
이 규칙은 클라이언트에서 동적 할당된 호스트로의 연결을 정의합니다. 규칙은 애플릿이 있는 서버에서 클라이언트로 GO-Joe 애플릿을 다운로드하게 됩니다.
|
규칙 이름 |
암호화 암호 |
원격 응용 프로그램 URL |
애플릿 다운로드 사용 |
세션 확장 |
로컬 포트를 대상 서버 포트에 매핑 |
|---|---|---|---|---|---|
|
gojoe |
SSL_RSA_WITH_RC4_128_MD5 |
/gojoe.html |
|
확인란 선택 |
|
여기서
gojoe는 규칙의 이름입니다.
SSL_RSA_WITH_RC4_128_MD5는 사용할 암호를 나타냅니다.
예를 들어 /gojoe.html은 애플릿이 있는 HTML 페이지의 경로이고 이 경로는 포털이 배포된 웹 컨테이너의 문서 루트에 상대적인 값이어야 합니다.
8000:server:8080은 포트 8000은 애플릿을 수신하는 클라이언트의 대상 포트임을 나타내며 gojoeserve는 애플릿을 제공하는 서버의 이름이고, 8080은 애플릿을 다운로드할 서버의 포트입니다.
세션 확장(true)은 Netlet 연결이 활성 상태이면 Portal Server에서 시간 초과가 발생하면 안 됨을 나타냅니다.
3399는 Netlet에서 이 유형의 연결 요청을 수신하는 클라이언트의 포트입니다.
TARGET은 사용자가 Netlet 공급자를 사용하여 대상 호스트를 구성해야 함을 나타냅니다.
58은 Netlet에서 열린 대상 호스트의 포트 번호이며, 이 경우에는 GoJoe용 포트입니다. 포트 58은 대상 호스트가 자체 트래픽과 관련하여 수신하는 포트입니다. Netlet은 새 애플릿에서 이 포트로 정보를 전달합니다.
예제 Netlet 규칙
예제 Netlet 규칙에는 일부 공통 응용 프로그램에 대한 예제 Netlet 규칙이 나와 있습니다.
이 표에는 Netlet 규칙의규칙 이름, URL, 애플릿 다운로드, 로컬 포트, 대상 호스트, 대상 포트 필드에 해당하는 7개 열이 있습니다. 마지막 열에는 규칙에 대한 설명이 나와 있습니다.
주 –
예제 Netlet 규칙에는 Netlet 규칙의 암호 및 세션 확장 필드는 나와 있지 않습니다. 제시된 예제에 대해 이 필드 값을 "SSL_RSA_WITH_RC4_128_MD5" 및 "true"라고 가정하십시오.
표 6–3 예제 Netlet 규칙
Netlet 로깅 정보
Netlet 애플릿 또는 jws의 클라이언트쪽 로그는 해당 클라이언트의 Java 콘솔에 표시됩니다.
Netlet의 서버쪽 로그는 /var/opt/SUNWportal/portals/<portal_ID>/logs/<INSTANCE_ID> 디렉토리의 portal.0.0.log 파일에 저장됩니다.
Sun Ray 환경에서 Netlet 실행
Sun Ray 환경에 있는 클라이언트 컴퓨터에 애플릿을 다운로드해야 하는 응용 프로그램을 실행하려면 HTML 파일을 변경해야 합니다. 다음은 필요한 수정 사항을 보여주는 예제 파일입니다.
새로운 HTML 파일
<!-- @(#)citrix_start.html 2.1
98/08/17 Copyright (c) 1998 i-Planet, Inc., All rights reserved.-->
<html>
<script language="JavaScript">
var KEY_VALUES; // KEY_VALUES[\qkey\q] = \qvalue\q;
function retrieveKeyValues() {
KEY_VALUES = new Object();
var queryString = \q\q + this.location;
queryString = unescape(queryString);
queryString = queryString.substring((queryString.indexOf(\q?\q)) + 1);
if (queryString.length < 1) {
return false; }
var keypairs = new Object();
var numKP = 0;
while (queryString.indexOf(\q&\q) > -1) {
keypairs[numKP] = queryString.substring(0,queryString.indexOf(\q&\q));
queryString = queryString.substring((queryString.indexOf(\q&\q)) + 1);
numKP++;
}
// Store what\qs left in the query string as the final keypairs[] data.
keypairs[numKP++] = queryString;
var keyName;
var keyValue;
for (var i=0; i < numKP; ++i) {
keyName = keypairs[i].substring(0,keypairs[i].indexOf(\q=\q));
keyValue = keypairs[i].substring((keypairs[i].indexOf(\q=\q)) + 1);
while (keyValue.indexOf(\q+\q) > -1) {
keyValue = keyValue.substring(0,keyValue.indexOf(\q+\q)) + \q \q
+ keyValue.substring(keyValue.indexOf(\q+\q) + 1);
}
keyValue = unescape(keyValue);
// Unescape non-alphanumerics
KEY_VALUES[keyName] = keyValue;
}
}
function getClientPort(serverPort) {
var keyName = "clientPort[\q" + serverPort +"\q]";
return KEY_VALUES[keyName];
}
function generateContent() {
retrieveKeyValues();
var newContent =
"<html>\\n"
+ "<head></head>\\n"
+ "<body>\\n"
+ "<applet code=\\"com.citrix.JICA.class\\" archive=\\
"JICAEngN.jar\\" width=800 height=600>\\n"
+ "<param name=\\"cabbase\\" value=\\"JICAEngM.cab\\">\\n"
+ "<param name=\\"address\\" value=\\"localhost\\">\\n"
+ "<param name=ICAPortNumber value="
+ getClientPort(\q1494\q)
+ ">\\n"
+ "</applet>\\n"
+ "</body>\\n"
+ "</html>\\n";
document.write(newContent);
}
</script>
<body onLoad="generateContent();">
</body>
</html>
지원되지 않는 HTML 파일
<html> <body> <applet code="com.citrix.JICA.class" archive= "JICAEngN.jar" width=800 height=600> <param name="cabbase" value="JICAEngM.cab"> <param name="address" value="localhost"> <param name=ICAPortNumber value=1494> </applet> </body></html>
- © 2010, Oracle Corporation and/or its affiliates