Rewriter 프록시 및 Netlet 프록시 구성

NetLet 프록시 정보

Netlet 프록시는 인트라넷에 상주하는 Netlet 프록시로 가는 게이트웨이를 통해 클라이언트로부터의 보안 터널을 확장하여 게이트웨이와 인트라넷 사이에서 Netlet 트래픽의 보안을 강화합니다.Netlet 프록시가 활성화되면 Netlet 패킷은 Netlet 프록시에서 해독되어 대상 서버로 전달됩니다. 이를 통해 방화벽에서 열어야 하는 포트 수가 줄어듭니다.

Rewriter 프록시 정보

Rewriter 프록시는 게이트웨이와 인트라넷 간에 보안 HTTP 트래픽을 사용하도록 해줍니다. Rewriter 프록시를 지정하지 않으면 사용자가 인트라넷의 시스템에 액세스하려고 할 때 게이트웨이 구성 요소에서 인트라넷에 직접 연결합니다. Rewriter 프록시는 설치 후에 자동으로 실행되지 않습니다. 아래 설명에 따라 Rewriter 프록시를 활성화해야 합니다.

Rewriter 프록시 및 Netlet 프록시를 구성하려면

1. Portal Server 관리 콘솔에 관리자로 로그인합니다.

2. [Secure Remote Access] 탭을 선택하고 프로필 이름을 눌러 선택하여 해당 속성을 수정합니다.

   ---

   주 –

   Rewriter 프록시와 게이트웨이가 같은 게이트웨이 프로필을 사용해야 합니다.

   ---

3. [배포] 탭을 선택합니다.

4. 다음 속성을 수정합니다.

   속성 이름	설명
   Rewriter 프록시	Rewriter 프록시 서비스를 사용하려면 [Rewriter 프록시] 확인란을 선택합니다.
   Rewriter 프록시 목록	[Rewriter 프록시] 편집 상자에 호스트와 포트를 hostname:port 형식으로 입력합니다. 정보 – 필요한 포트가 있고 아직 사용되지 않았는지 확인하려면 명령줄에서 다음을 입력합니다. netstat -a | grep port-number | wc -l port-number는 필수 포트입니다. [추가]를 누릅니다.
   Netlet 프록시	[Netlet 프록시 사용] 확인란을 선택하여 Netlet 프록시 서비스를 활성화합니다.
   Netlet 프록시 호스트	[Netlet 프록시 호스트] 필드에 Netlet 프록시 호스트와 포트를 hostname:port 형식으로 입력합니다. 정보 – 필요한 포트가 있고 아직 사용되지 않았는지 확인하려면 명령줄에서 다음을 입력합니다. netstat -a | grep port-number | wc -l port-number는 필수 포트입니다. [추가]를 누릅니다.
   웹 프록시를 통한 Netlet 터널링	[웹 프록시를 통한 Netlet 터널링 사용] 확인란을 선택하여 터널링을 활성화합니다.

5. 서버에서 portal-server-install-root/SUNWportal/bin/certadmin을 실행하여 Rewriter 프록시의 인증서를 만듭니다.

   Rewriter 프록시 설치 중에 인증서를 만들지 않은 경우에만 이 단계가 필요합니다.

6. Rewriter 프록시가 설치된 컴퓨터에 루트로 로그인하여 Rewriter 프록시를 시작합니다.

   rewriter-proxy-install-root/SUNWportal/bin/rwproxyd -n gateway-profile-name start

7. 게이트웨이가 설치된 컴퓨터에 루트로 로그인하여 게이트웨이를 시작합니다.

   ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway