외부 SSL 장치 및 프록시 가속기

열린 모드에서 외부 SSL 장치를 Portal Server Secure Remote Access(SRA) 전방에서 실행할 수 있습니다. 이 장치는 클라이언트와 SRA 사이에 SSL 링크를 제공합니다.

다음 작업을 수행할 수 있습니다.

• 외부 SSL 장치 가속기를 사용하려면

• 외부 SSL 장치 가속기를 구성하려면

외부 SSL 장치 가속기를 사용하려면

1. SRA가 설치되어 있고 게이트웨이가 열린 모드(HTTP 모드)에서 실행되는지 확인합니다.

2. HTTP 연결을 사용합니다.

   다음 표에는 외부 SSL 장치와 프록시 가속기 매개 변수 및 값이 정리되어 있습니다.

   매개 변수	값
   SRA 인스턴스	default
   게이트웨이 모드	http
   게이트웨이 포트	880
   외부 장치/프록시 포트	443

외부 SSL 장치 가속기를 구성하려면

1. 사용 설명서의 지침에 따라 하드웨어와 소프트웨어 패키지를 설치합니다.

2. 해당하는 경우 필요한 패치를 설치합니다.

3. HTTP를 사용하도록 게이트웨이 인스턴스를 구성합니다.

4. platform.conf 파일에 다음 값을 입력합니다.

   gateway.enable.customurl=true

   gateway.enable.accelerator=true

   gateway.httpurl=https:// external-device-URL:port-number

5. 두 가지 방법으로 게이트웨이 알림을 구성할 수 있습니다.

   • Access Manager가 포트 880에서 게이트웨이 컴퓨터와 접속할 수 있는 경우(HTTP로 세션 알림) platform.conf 파일에 값을 입력합니다.

     vi /etc/opt/SUNWportal/platform.conf.default

     gateway.protocol=http

     gateway.port=880

     • Access Manager가 포트 443에서 외부 장치/프록시와 접속할 수 있는 경우(HTTPS 세션 알림) platform.conf 파일에 값을 입력합니다.

       vi /etc/opt/SUNWportal/platform.conf.default

       gateway.host=External Device/Proxy Host Name

       gateway.protocol=https

       gateway.port=443

6. SSL 장치/프록시가 작동하고 있으며 게이트웨이 포트로 트래픽을 넘기도록 구성되어 있는지 확인합니다.

7. 터미널 창에서 게이트웨이를 다시 시작합니다.

   ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway