installadm create-service 명령을 사용하여 설치 서비스를 만들 때 구성합니다. 자세한 내용은 설치 서비스를 만드는 방법을 참조하십시오. installadm set-service 명령을 사용하여 기존 설치 서비스를 재구성합니다. 이 절에서는 설치 서비스에 대한 보안 정책을 설정하는 방법을 설명합니다.
각 설치 서비스에는 하나의 보안 정책을 설정할 수 있습니다. 사용 가능한 선택 항목은 다음과 같습니다.
AI 클라이언트의 ID를 확인합니다. 지정한 서비스의 모든 클라이언트에 대해 클라이언트 및 서버 인증이 필요합니다. 또한 이 옵션에는 암호화도 필요합니다.
서비스의 모든 클라이언트가 클라이언트 인증으로 인증되어야 합니다. 지정한 서비스의 모든 클라이언트에는 자격 증명이 지정되어야 하고 이 서비스의 모든 SPARC 클라이언트에는 OBP 키가 정의되어야 합니다. 클라이언트 인증을 위해 구성되지 않은 서비스의 클라이언트는 이 설치 서비스를 사용할 수 없습니다.
AI 서버의 ID를 확인합니다. 지정한 서비스의 모든 클라이언트가 서버 인증을 수행해야 합니다. 또한 이 옵션에는 암호화도 필요합니다.
지정한 설치 서비스에 액세스하려면 최소한 AI 서버 인증이 필요합니다. 클라이언트 인증은 선택 사항이지만 지정된 클라이언트 자격 증명을 제공해야 합니다. 이 서비스의 모든 SPARC 클라이언트용 OBP 키도 정의해야 합니다.
인증되거나 인증되지 않은 클라이언트 모두에 대해 설치 서비스 액세스를 허용합니다. 서버에 자격 증명이 있는 경우에는 암호화도 필요합니다. 이 옵션이 기본 동작입니다.
지정된 클라이언트 자격 증명을 제공해야 합니다. 지정된 자격 증명이 없는 클라이언트는 OBP 키 또는 서버 인증을 사용하지 않습니다. 서버 인증은 클라이언트 인증을 위해 구성된 클라이언트의 경우에만 제공해야 합니다.
x86 클라이언트의 경우: 인증을 요구하지 않고 SSL/TLS 종단간 암호화를 사용으로 설정합니다. 인증이 없으면 클라이언트 및 서버의 ID를 보장할 수 없습니다. 타사가 네트워크를 통해 전송 중인 데이터를 읽을 수 없습니다.
지정한 서비스의 모든 클라이언트에 대한 모든 보안을 사용 안함으로 설정합니다.
이 서비스의 클라이언트가 인증되지 않습니다. 자격 증명이 발행되지 않습니다. 이 서비스의 클라이언트는 웹 서버 사용자 파일 디렉토리 구성에서 설명한 webserver_secure_files_dir 디렉토리에 액세스할 수 없습니다. 이 설정을 사용할 때는 이전에 인증에 의해 보호된 설치 서비스 파일은 더 이상 보호되지 않는다는 점에 주의하십시오. 클라이언트 데이터가 무단 액세스로부터 보호되지 않습니다. 인증을 다시 사용으로 설정하려면 다른 보안 정책 값으로 set-service 하위 명령을 다시 지정하십시오.
이 예에서는 설치 서비스를 사용하기 위해 서버 인증이 필요한 보안 설정을 지정합니다. 최소한 AI 서버를 인증하기 위해 지정된 서비스의 클라이언트를 요구하려면 require-server-auth 설치 서비스 보안 설정을 사용합니다.
# installadm set-service -p require-server-auth -n install-service예 8-24 x86: 설치 중 암호화 요구
이 예에서는 암호화를 사용하지만 인증을 요구하지 않는 보안 설정을 지정합니다. x86 클라이언트에서 특정 설치 서비스의 데이터 전송을 보호하지만 클라이언트 또는 서버 인증을 요구하지 않으려면 encr-only 보안 설정을 사용합니다. 서버 인증서는 여전히 필요합니다. 데이터가 네트워크를 통한 스누핑으로부터 보호되지만 AI 서버는 적절한 요청을 발행하는 모든 클라이언트에 데이터를 제공합니다.
# installadm set-service -p encr-only -n install-service