11장 Netlet 구성

이 장에서는 Sun Java System Portal Server 관리 콘솔에서 Netlet 속성을 구성하는 방법을 설명합니다. 조직 수준에서 구성할 수 있는 모든 속성은 사용자 수준에서도 구성할 수 있습니다. 조직, 역할 및 사용자 수준 속성에 대한 자세한 내용은 Access Manager 관리 설명서를 참조하십시오.

이번 장은 다음 절로 구성됩니다.

• Netlet 속성 구성

• Netlet용 프록시 구성

Netlet 속성 구성

다음 작업을 수행하여 Netlet을 구성할 수 있습니다.

• 기본 속성을 구성하려면

• 고급 속성 구성

• Netlet 규칙을 만들거나 수정하거나 삭제하려면

기본 속성을 구성하려면

1. Portal Server 관리 콘솔에 관리자로 로그인합니다.

2. [Secure Remote Access] 탭과 [Netlet] 탭을 차례로 선택합니다.

3. [DN 선택] 목록에서 사용자 또는 조직의 DN을 선택하거나 DN을 추가합니다.

4. 다음 속성을 수정합니다.

   속성 이름	설명
   COS 우선 순위	속성 값의 상속 여부를 결정하는 데 사용하는 값을 지정합니다. 이 속성에 대한 자세한 내용은 Sun Java System Directory Server 관리 설명서를 참조하십시오.
   다음을 사용하여 Netlet 시작	Java Webstart 또는 Applet 옵션 중에서 모드를 선택하여 Netlet 서비스를 시작합니다.
   기본 루프백 포트	Netlet을 통해 애플릿을 다운로드할 때 로컬 시스템에서 사용할 포트를 지정합니다. Netlet 규칙에서 값이 대체되지 않는다면 기본값 58000이 사용됩니다.  필수 포트 번호를 입력합니다.
   연결 유지 간격(초)	클라이언트에서 웹 프록시를 통해 게이트웨이에 연결하는 경우 유휴 Netlet 연결은 프록시 시간 초과로 인해 해제됩니다. 이를 방지하기 위해 프록시 시간 초과 값보다 작은 값을 입력합니다.

5. [저장]을 눌러 완료합니다.

고급 속성 구성

1. Portal Server 관리 콘솔에 관리자로 로그인합니다.

2. [Secure Remote Access] 탭과 [Netlet] 탭을 차례로 선택합니다.

3. [DN 선택] 목록에서 사용자 또는 조직의 DN을 선택하거나 DN을 추가합니다.

4. 다음 속성을 수정합니다.

   속성 이름	설명
   포털 로그아웃할 때 Netlet 종료	사용자가 포털 서버에서 로그아웃할 때 모든 연결이 종료되도록 하려는 경우 [예]를 선택합니다. 이 옵션을 설정하면 보안이 강화됩니다. 기본적으로 이 옵션이 선택됩니다.  사용자가 포털 서버 데스크탑을 로그아웃한 후에도 Netlet 연결이 계속 유지되도록 하려면 [아니요]를 선택합니다.  주 – [아니요] 옵션을 선택하면 사용자가 Portal Server에서 로그아웃 후 새 Netlet 연결을 만들 수 없습니다. 기존 연결만 보존됩니다.
   연결 재인증	Netlet을 통해 애플릿을 다운로드할 때 로컬 시스템에서 사용할 포트를 지정하려면 [예]를 선택합니다. Netlet 규칙에서 값이 대체되지 않는다면 기본값 58000이 사용됩니다. 기본적으로 [아니요] 옵션이 선택됩니다.
   연결에 대해 경고 팝업 표시	사용자가 Netlet을 사용하여 응용 프로그램을 실행하고 있을 때 다른 사용자가 수신 포트를 통해 Netlet에 연결하려고 하는 경우 사용자의 데스크탑에 경고 팝업 대화 상자를 표시하려면 [예]를 선택합니다. 기본적으로 [예] 옵션이 선택됩니다.
   포트 경고 대화 상자에 확인란 표시	관리 콘솔에서 활성화되어 있는 경우 Netlet에서 로컬 시스템에서 사용할 수 있는 포트를 통해 대상 호스트에 연결할 때 사용자 데스크탑에 경고 대화 상자를 표시하려면 [예]를 선택합니다. 기본적으로 [예] 옵션이 선택됩니다.
   Netlet 규칙	전역 수준에서 Netlet 규칙을 만듭니다. 이러한 규칙은 생성되는 새로운 조직에 상속됩니다. Netlet 규칙 만들기, 수정 및 삭제에 대한 자세한 내용은 Netlet 규칙을 만들거나 수정하거나 삭제하려면을 참조하십시오.
   기본 원시 VM 암호	드롭다운 상자에서 Netlet 규칙의 기본 암호를 선택합니다. 규칙의 일부로 암호를 포함하지 않은 기존 규칙을 사용할 때 유용합니다. 자세한 내용은 이전 버전과의 호환성 절을 참조하십시오.
   기본 Java 플러그 인 암호화	드롭다운 상자에서 기본 Java 플러그 인 암호를 선택합니다. 지원되는 암호 목록은 지원되는 암호를 참조하십시오.
   허용/거부된 호스트	호스트 주소 확인란을 선택하고 사용자 또는 조직 유형에 따라 액세스를 허용할 호스트를 선택한 다음 드롭다운 상자에서 [허용] 또는 [거부] 옵션을 선택합니다.  새 호스트를 추가하려면 [행 추가]를 누릅니다. 정규화된 호스트 주소를 입력합니다. 예: abc. abc.sesta.com과 같이 입력합니다. 주 – 기존 호스트를 삭제하려면[호스트] 목록에서 호스트를 선택하고 [삭제]를 누릅니다. 특정 조직, 역할 또는 사용자에 대해 특정 호스트에 대한 액세스를 정의하거나 거부할 수 있습니다. 예를 들어, 사용자가 Telnet으로 연결할 수 있는 5개의 호스트로 허용 목록을 설정할 수 있습니다. 조직 내에서 특정 호스트에 대한 액세스를 거부할 수 있습니다. 각 규칙에 고유한 로컬 포트를 지정합니다. 주 – 이 필드에서 별표(*)는 지정 도메인의 모든 호스트에 액세스할 수 있다는 것을 나타냅니다. 예를 들어, *.sesta.com을 지정하면 사용자가 sesta.com 도메인 내의 모든 Netlet 대상을 실행시킬 수 있습니다. xxx.xxx.xxx.*와 같이 IP 주소를 와일드 카드로 지정할 수도 있습니다.
   Netlet 규칙 액세스/거부	Nelet 규칙을 선택하고 드롭다운 상자에서 [허용] 또는 [거부] 옵션을 선택합니다.  특정 조직, 역할 또는 사용자의 특정 Netlet 규칙에 대한 액세스를 정의할 수 있습니다.  특정 조직, 역할 또는 사용자의 특정 Netlet 규칙에 대한 액세스를 거부할 수 있습니다.  주 – 이 필드에서 별표(*)는 선택된 조직에 정의된 모든 Netlet 규칙을 사용할 수 있다는 것을 나타냅니다.

5. [저장]을 눌러 완료합니다.

Netlet 규칙을 만들거나 수정하거나 삭제하려면

조직, 역할 또는 사용자 수준에서 새 규칙을 만들거나 기존 규칙을 수정할 수도 있습니다. 이러한 규칙은 생성되는 새로운 조직에 상속됩니다.

1. Portal Server 관리 콘솔에 관리자로 로그인합니다.

2. [Secure Remote Access] 탭과 [Netlet] 탭을 차례로 선택합니다.

3. [DN 선택] 목록에서 사용자 또는 조직의 DN을 선택하거나 DN을 추가합니다.

4. [고급] > [Netlet 규칙]에서 [새 규칙]을 누릅니다.

   • 규칙을 삭제하려면 원하는 규칙을 선택하고 [삭제]를 누릅니다.

   • 규칙을 수정하려면 해당 규칙 이름을 누릅니다.

     다음 단계에서 설명하는 대로 Netlet 페이지에서 매개 변수를 수정합니다.

5. [규칙 이름] 필드에 규칙 이름을 입력합니다.

6. 사용 가능한 암호 목록에서 [기타]를 선택하고 [암호화 암호] 목록에서 하나 이상의 암호화 암호를 선택하거나 [기본값]을 선택하여 기본 암호화 암호를 그대로 사용합니다.

   규칙의 일부로 암호를 포함하지 않은 기존 규칙을 사용할 때 유용합니다. 자세한 내용은 "역방향 호환성" 절을 참조하십시오. 암호에 대한 자세한 내용은 "기본 암호화 암호 지정"을 참조하십시오.

7. [원격 응용 프로그램 URL] 필드에 호출할 응용 프로그램의 URL을 입력합니다.

8. 애플릿을 다운로드해야 하는 경우에는 [클라이언트 포트] 확인란을 선택합니다. 클라이언트 포트 번호, 서버 호스트 주소 및 서버 포트 번호를 [클라이언트 포트], [서버 호스트] 및 [서버 포트] 필드에 입력합니다. 각 규칙에 고유한 로컬 포트를 지정합니다.

   기본적으로 [애플릿 다운로드 사용] 확인란은 비활성화되어 있습니다. Portal Server 호스트가 아닌 호스트에서 애플릿을 다운로드해야 하는 경우에만 애플릿 세부 사항을 지정합니다. 자세한 내용은 원격 호스트에서 애플릿 다운로드를 참조하십시오.

9. [세션 확장 사용] 확인란을 선택하여 이 규칙에 해당하는 Netlet 세션이 실행되는 동안에 Portal Server 세션 시간이 연장되도록 합니다.

10. [로컬 포트를 대상 서버 포트에 매핑]에서 다음을 수행합니다.

    1. [로컬 포트] 필드에 Netlet이 수신할 로컬 포트를 입력합니다.

       FTP 규칙의 경우 로컬 포트 값이 30021이어야 합니다.

    2. [대상 호스트] 필드에 항목을 입력합니다.

       정적 규칙의 경우, Netlet 연결에 대한 대상 컴퓨터의 호스트 이름을 입력합니다. 동적 규칙의 경우, "TARGET"을 입력합니다.

    3. [대상 포트] 필드에 대상 호스트의 포트를 입력합니다.

11. [저장]을 눌러 완료합니다.

    규칙 이름이 Netlet 홈 페이지에 표시됩니다.

Netlet용 프록시 구성

사용자 수준에서 다음과 같은 속성을 구성할 수 있습니다.

• 브라우저 프록시 유형

• 브라우저 프록시 호스트

• 브라우저 프록시 포트

• 브라우저 프록시 대체 목록

관리 콘솔에서 이 값을 지정하지 않은 경우 Netlet에서 브라우저 프록시 설정을 확인할 수 없으면 사용자가 처음으로 Netlet을 통해 연결할 때 이 정보를 묻습니다. 이 정보는 저장되었다가 나중에 사용자 연결에 사용됩니다.

다음 시나리오에서는 Netlet이 브라우저 프록시 설정을 확인하지 못합니다.

• 사용자가 Java 플러그인(버전 1.4.0보다 낮음)이 설치된 Internet Explorer 4.x, 5.x 또는 6.x를 사용하고, Java 플러그인 제어 패널의 [프록시] 탭에서 “브라우저 설정 사용” 옵션을 선택하고, Internet Explorer의 LAN 설정 대화 상자에 있는 “자동 구성 스크립트 사용” 필드에서 애드온 제품이나 INS 파일을 지정한 경우.

• 사용자가 Java 플러그인(버전 1.3.1_01 이상)이 설치된 Netscape 6.2를 사용하고 Java 플러그인 제어 패널의 [프록시] 탭에서 “브라우저 설정 사용” 옵션을 선택한 경우.

두 경우 모두, Netlet이 브라우저 설정을 확인할 수 없기 때문에 사용자에게 다음 정보를 제공하도록 요청합니다.

• 브라우저 프록시 유형

  이 속성은 DIRECT 또는 MANUAL 값을 가질 수 있습니다. 사용자가 드롭다운 목록에서 DIRECT를 선택하면 Netlet이 게이트웨이 호스트에 직접 연결합니다.

• 브라우저 프록시 호스트

  Netlet의 연결을 위해 필요한 프록시 호스트를 지정합니다.

• 브라우저 프록시 포트

  Netlet의 연결을 위해 필요한 프록시 호스트의 포트를 지정합니다.

• 브라우저 프록시 대체 목록(쉼표로 구분)

  Netlet이 프록시를 통해 연결하지 않도록 할 호스트를 지정합니다. 이 목록에는 쉼표로 구분된 여러 호스트 이름이 있을 수 있습니다.