test

Sun Java System Portal Server Secure Remote Access 7.2 관리 설명서

3장 Proxylet 작업

이 장에서는 사용자가 웹 페이지를 구문 분석하지 않고도 게이트웨이를 통해 인트라넷 웹 페이지에 액세스할 수 있게 해주는 Proxylet에 대해 설명합니다.

Proxylet 작업

Proxylet 개요

Proxylet은 클라이언트 시스템에서 자체를 프록시 서버로 설정하는 Java 애플릿입니다. Proxylet은 클라이언트 시스템에 있는 프록시 자동 구성(PAC) 파일의 프록시 설정을 읽고 프록시 설정이 로컬 프록시 서버 또는 Proxylet을 가리키도록 수정합니다.

Proxylet은 게이트웨이에서 전송 모드를 상속합니다. 게이트웨이가 SSL에서 실행되도록 구성되어 있으면 Proxylet은 클라이언트 시스템과 게이트웨이 또는 대상 서버 사이에 보안 채널을 구성합니다. 암호화를 위해, 클라이언트 JVM이 1.4 이상이거나 필요한 jar 파일이 클라이언트 시스템에 상주하는 경우에는 Proxylet에서 JSSE API를 사용합니다. 그렇지 않으면 KSSL API를 사용합니다. 해독 작업은 클라이언트 컴퓨터에서 수행됩니다.

게이트웨이로 리디렉션되는 URL의 도메인 및 부속 도메인은 게이트웨이 프로필에서 지정됩니다. URL이 게이트웨이가 처리하는 도메인에 속하지 않으면 요청은 인터넷으로 지정됩니다. 게이트웨이 프로필에 특정 URL 도메인이 나열되어 있으면 Proxylet은 게이트웨이를 가리키도록 클라이언트 프록시 설정을 재설정합니다.

Proxylet은 PDC(Personal Digital Certificate)가 게이트웨이에서 활성화된 경우 클라이언트용 인증을 지원합니다. PDC 사용 여부를 확인하려면 클라이언트 정보 가져오기를 참조하십시오.

Proxylet은 클라이언트 IP 주소 또는 프록시 호스트 이름과 포트를 지정한 Portal Server 관리 콘솔에서 활성화됩니다. Proxylet을 활성화하면 클라이언트 시스템에서 다음 정보가 확인됩니다.

모든 요구 사항이 만족되면 애플릿이 클라이언트 시스템으로 다운로드되어 실행됩니다. 클라이언트에 JRE 1.4.2 이상이 설치되어 있지 않은 경우 인터넷에 연결되어 있고 관리자 권한이 있으면 Proxylet과 함께 JRE가 자동으로 다운로드됩니다.

Proxylet이 사용되는 경우 Proxylet은 PAC(Proxy Auto Configuration) 또는 프록시 구성 목록에서 프록시 설정을 검색합니다.

주 –

Proxylet 애플릿을 사용하는 경우 브라우저의 팝업 차단 기능을 비활성화해야 합니다.

HTTPS 지원

Proxylet은 HTTPS를 지원하며 다음 결과가 나타납니다.

Proxylet 사용의 이점

Rewriter와 달리 Proxylet은 설치 후에 조금만 변경하거나 변경하지 않아도 됩니다. Microsoft Exchange Server 등의 타사 소프트웨어와 쉽게 통합할 수 있습니다. 또한 Proxylet에서 웹 컨텐트에 대한 작업을 수행하지 않으므로 게이트웨이의 성능이 향상됩니다. Proxylet에서 컨텐트를 수정하거나 데이터를 변경하지 않기 때문에 사용자는 targzip 파일과 같은 컨텐트 유형을 다운로드할 수 있습니다.

Proxylet 구성

Proxylet 사용 및 구성에 대한 자세한 내용은 13 장, Proxylet 구성을 참조하십시오.

주 –

사용자가 Proxylet을 실행할 수 있는 JVM(Java Virtual Machine)을 가지고 있지 않으면 브라우저에서 Sun 웹 사이트에 연결하여 JRE(Java Runtime Environment)를 다운로드합니다. 사용자의 브라우저 설정에 정확한 값이 포함되어 있지 않거나 사용자가 인터넷에 액세스하지 않고 직접 프록시 설정을 사용하는 경우 Proxylet을 다운로드할 수 없습니다.