배포 옵션 구성

프록시 설정 구성

프록시 설정을 구성하려면

1. Portal Server 관리 콘솔에 관리자로 로그인합니다.

2. [Secure Remote Access] 탭을 선택하고 프로필 이름을 눌러 선택하여 해당 속성을 수정합니다.

3. [배포] 탭을 선택합니다.

4. 다음 속성을 수정합니다.

   속성 이름	설명
   프록시 사용	[프록시 사용] 확인란을 선택하여 웹 프록시의 사용을 활성화합니다.
   웹 프록시 URL	[웹 프록시 URL 사용] 편집 상자에 필요한 URL을 http://host name.subdomain.com 형식으로 입력하고 [추가]를 누릅니다. URL이 [웹 프록시 URL 사용] 목록에 추가됩니다.	프록시 사용 옵션이 사용 불가능으로 설정되어 있어도 게이트웨이가 [도메인 및 부속 도메인 프록시] 목록에 나열된 웹 프록시를 통해서만 특정 URL에 접속해야 한다는 것을 지정할 수 있습니다. [웹 프록시 URL 사용] 필드에서 이러한 URL을 지정해야 합니다. 이 값이 프록시 사용에 미치는 영향에 대한 자세한 내용은 Access Manage에 접속할 프록시 지정을 참조하십시오.
   도메인 및 하위 도메인의 프록시	[도메인 및 부속 도메인의 프록시] 목록 상자에 항목이 추가됩니다.  프록시 정보를 입력하기 위한 형식은 다음과 같습니다.   domainname proxy1:port1|subdomain1 proxy2:port2|subdomain2 proxy3:port3|* proxy4:port4 *는 * 이후에 정의된 프록시를 특별히 언급된 경우를 제외하고 모든 도메인과 부속 도메인에 사용해야 한다는 것을 나타냅니다.  프록시의 포트를 지정하지 않으면 포트 8080이 기본적으로 사용됩니다.	프록시 정보가 다양한 호스트에 적용되는 방법에 대한 자세한 내용은 Access Manage에 접속할 프록시 지정을 참조하십시오.
   프록시 비밀번호 목록	[프록시 비밀번호 목록] 필드에 각 프록시 서버에 대한 정보를 입력하고 [추가]를 누릅니다.  프록시 정보를 입력하기 위한 형식은 다음과 같습니다.  proxyserver|username|password proxyserver는 도메인 및 하위 도메인의 프록시 목록에 정의된 프록시 서버에 해당합니다.	프록시 서버가 일부 또는 모든 사이트에 액세스하는 데 인증이 필요한 경우 게이트웨이가 지정된 프록시 서버를 인증하는 데 필요한 사용자 이름 및 비밀 번호를 지정해야 합니다.
   자동 프록시 구성 지원	[자동 프록시 구성 지원] 확인란을 선택하여 PAC 지원을 활성화합니다.	[자동 프록시 구성 사용] 옵션을 선택하면 [도메인 및 부속 도메인의 프록시] 필드에 제공된 정보가 무시됩니다. 게이트웨이에서는 인트라넷 구성에 프록시 자동 구성(PAC) 파일만 사용합니다. PAC 파일에 대한 내용은 자동 프록시 구성 사용을 참조하십시오.
   자동 프록시 구성 파일 위치	[위치] 필드에 PAC 파일 이름과 위치를 입력합니다.

Rewriter 프록시 및 Netlet 프록시 구성

NetLet 프록시 정보

Netlet 프록시는 인트라넷에 상주하는 Netlet 프록시로 가는 게이트웨이를 통해 클라이언트로부터의 보안 터널을 확장하여 게이트웨이와 인트라넷 사이에서 Netlet 트래픽의 보안을 강화합니다.Netlet 프록시가 활성화되면 Netlet 패킷은 Netlet 프록시에서 해독되어 대상 서버로 전달됩니다. 이를 통해 방화벽에서 열어야 하는 포트 수가 줄어듭니다.

Rewriter 프록시 정보

Rewriter 프록시는 게이트웨이와 인트라넷 간에 보안 HTTP 트래픽을 사용하도록 해줍니다. Rewriter 프록시를 지정하지 않으면 사용자가 인트라넷의 시스템에 액세스하려고 할 때 게이트웨이 구성 요소에서 인트라넷에 직접 연결합니다. Rewriter 프록시는 설치 후에 자동으로 실행되지 않습니다. 아래 설명에 따라 Rewriter 프록시를 활성화해야 합니다.

Rewriter 프록시 및 Netlet 프록시를 구성하려면

1. Portal Server 관리 콘솔에 관리자로 로그인합니다.

2. [Secure Remote Access] 탭을 선택하고 프로필 이름을 눌러 선택하여 해당 속성을 수정합니다.

   ---

   주 –

   Rewriter 프록시와 게이트웨이가 같은 게이트웨이 프로필을 사용해야 합니다.

   ---

3. [배포] 탭을 선택합니다.

4. 다음 속성을 수정합니다.

   속성 이름	설명
   Rewriter 프록시	Rewriter 프록시 서비스를 사용하려면 [Rewriter 프록시] 확인란을 선택합니다.
   Rewriter 프록시 목록	[Rewriter 프록시] 편집 상자에 호스트와 포트를 hostname:port 형식으로 입력합니다. 정보 – 필요한 포트가 있고 아직 사용되지 않았는지 확인하려면 명령줄에서 다음을 입력합니다. netstat -a | grep port-number | wc -l port-number는 필수 포트입니다. [추가]를 누릅니다.
   Netlet 프록시	[Netlet 프록시 사용] 확인란을 선택하여 Netlet 프록시 서비스를 활성화합니다.
   Netlet 프록시 호스트	[Netlet 프록시 호스트] 필드에 Netlet 프록시 호스트와 포트를 hostname:port 형식으로 입력합니다. 정보 – 필요한 포트가 있고 아직 사용되지 않았는지 확인하려면 명령줄에서 다음을 입력합니다. netstat -a | grep port-number | wc -l port-number는 필수 포트입니다. [추가]를 누릅니다.
   웹 프록시를 통한 Netlet 터널링	[웹 프록시를 통한 Netlet 터널링 사용] 확인란을 선택하여 터널링을 활성화합니다.

5. 서버에서 portal-server-install-root/SUNWportal/bin/certadmin을 실행하여 Rewriter 프록시의 인증서를 만듭니다.

   Rewriter 프록시 설치 중에 인증서를 만들지 않은 경우에만 이 단계가 필요합니다.

6. Rewriter 프록시가 설치된 컴퓨터에 루트로 로그인하여 Rewriter 프록시를 시작합니다.

   rewriter-proxy-install-root/SUNWportal/bin/rwproxyd -n gateway-profile-name start

7. 게이트웨이가 설치된 컴퓨터에 루트로 로그인하여 게이트웨이를 시작합니다.

   ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway