HTTP는 HTTP, HTTPS 프로토콜 및 HTTP 확장 WebDAV(Web-based Distributed Authoring and Versioning)를 사용하여 파일 시스템에 대한 액세스를 제공합니다. 이를 통해 클라이언트는 웹 브라우저를 통해 또는 클라이언트 소프트웨어에서 지원하는 경우 로컬 파일 시스템으로 공유 파일 시스템에 액세스할 수 있습니다.
HTTPS 서버는 자체 서명된 보안 인증서나 고객이 제공한 인증서를 사용합니다. 고객이 제공한 인증서를 얻으려면 CSR(인증서 서명 요청)을 생성하고 CA(인증 기관)에 보내어 서명을 받아야 합니다. CA로부터 서명된 인증서가 반환되면 어플라이언스에 설치할 수 있습니다. 비루트 CA가 인증서에 서명한 경우 이차/상급 CA에서도 인증서를 얻어야 합니다. 인증서 관리에 대한 자세한 내용은 Oracle ZFS Storage Appliance 관리 설명서를 참조하십시오.
다음 등록 정보를 사용할 수 있습니다.
Require Client Login(클라이언트 로그인 필요) - 공유 액세스를 허용하려면 먼저 클라이언트를 인증해야 하며, 사용자가 파일을 만들면 소유권을 갖게 됩니다. 이를 설정하지 않으면 만들어진 파일은 HTTP 서비스로 사용자 "nobody"가 소유합니다.
Protocols(프로토콜) - 지원할 액세스 방법(HTTP, HTTPS 또는 둘 다)을 선택합니다.
HTTP Port (for incoming connections)(HTTP 포트(수신 연결용)) - HTTP 포트입니다. 기본 포트는 80입니다.
HTTPS Port (for incoming secure connections)(HTTPS 포트(수신 보안 연결용)) - HTTPS 포트입니다. 기본 포트는 443입니다.
SSL/TLS versions and ciphers(SSL/TLS 버전 및 암호화) - HTTP 연결에 대한 SSL/TLS 프로토콜 버전 및 암호화입니다. 기본은 TLSv1.1, TLSv1.2 및 연관된 암호화입니다. TLSv1.0은 보안 문제로 인해 기본적으로 사용 안함으로 설정되지만 역방향 호환성을 위해 사용으로 설정할 수 있습니다. BUI에서 사용 가능한 암호화 목록은 선택된 버전에 따라 변경됩니다. 일부 선택된 SSL/TLS 프로토콜 버전 및/또는 암호화는 더 이상 지원되지 않는 경우 소프트웨어 업그레이드 후 제거됩니다. 서비스를 계속 사용할 수 있도록 하려면 필요한 경우나 오라클 고객지원센터의 지침에 따라야 하는 경우가 아니면 기본 설정을 유지하십시오.
Require Client Login(클라이언트 로그인 필요)이 사용으로 설정된 경우 Oracle ZFS Storage Appliance는 로컬 사용자, NIS 사용자 또는 LDAP 사용자의 유효한 인증 자격 증명을 제공하지 않는 클라이언트에 대한 액세스를 거부합니다. Active Directory 인증은 지원되지 않습니다. 기본 HTTP 인증만 지원됩니다. HTTPS를 사용하지 않는 경우에는 사용자 이름 및 암호가 암호화되지 않은 상태로 전송되므로 모든 환경에 적합하지 않을 수 있습니다. Require Client Login(클라이언트 로그인 필요)이 사용 안함으로 설정된 경우 어플라이언스가 자격 증명을 인증하지 않습니다.
인증에 관계없이 만들어진 파일 및 디렉토리에서 권한이 숨겨지지 않습니다. 새로 만든 파일에는 모든 사용자에 의한 읽기 및 쓰기 권한이 있습니다. 새로 만든 디렉토리에는 모든 사용자에 의한 읽기 및 쓰기 및 실행 권한이 있습니다.