목차    

게이트웨이 서비스

게이트웨이 서비스를 누르면 오른쪽 표시 영역에 새 프로필을 만들기 위한 버튼과 만든 게이트웨이 프로필 목록이 표시됩니다.

[새로 만들기]를 누르면 다음 표시 영역에 새 게이트웨이 프로필 이름을 입력하라는 메시지가 표시됩니다.기본 템플리트 또는 이전에 만든 게이트웨이 프로필을 템플리트로 사용할 수 있습니다.

나열된 게이트웨이 프로필 이름 중 하나를 누르면 탭 목록이 제시됩니다.다음 탭이 있습니다.

핵심

표 6에는 게이트웨이 서비스 핵심 속성이 나와 있습니다.

표 6 게이트웨이 서비스 핵심 속성

속성

기본값

설명

HTTPS 연결 사용

 

HTTPS 연결의 사용을 설정합니다.

HTTPS 포트

443

HTTPS 포트를 지정합니다.

HTTP 연결 사용

*

HTTP 연결의 사용을 설정합니다.

HTTP 포트

80

HTTP 포트를 지정합니다.

Rewriter 프락시 사용

*

게이트웨이와 인트라넷 사이에서 보안 HTTP 트래픽의 사용을 설정합니다.Rewriter 프락시와 게이트웨이는 같은 게이트웨이 프로필을 사용합니다.

Rewriter 프락시

 

Rewriter 프락시 목록

Netlet 사용

선택

TCP/IP(텔넷 및 SMTP 등), HTTP 응용프로그램 및 고정 포트 응용프로그램을 위한 보안의 사용을 설정합니다.

Proxylet 사용

선택

클라이언트 컴퓨터에서 Proxylet의 다운로드를 허용합니다.

Netlet 프락시 사용

 

클라이언트로부터 보안 터널을 게이트웨이를 거쳐 인트라넷에 상주하는 Netlet 프락시까지 확장함으로써 게이트웨이와 인트라넷 사이의 Netlet 트래픽 보안을 강화합니다.Portal Server에서 응용프로그램을 사용하지 않으려면 사용 해제합니다.

Netlet 프락시 호스트

 

host hostname:port 형식으로 Netlet 프락시 호스트를 나열합니다.

쿠키 관리 사용

 

사용자가 액세스할 수 있는 모든 웹 사이트의 사용자 세션을 추적하고 관리합니다.(Portal Server에서 Portal Server 사용자 세션을 추적하기 위해 사용하는 쿠키에는 적용되지 않습니다.

HTTP 기본 인증 사용

선택

BASIC으로 보호된 웹 사이트를 다시 방문할 때 자격 증명 정보를 다시 입력하지 않도록 아이디와 비밀번호를 저장할 수 있습니다.

HTTP 지속 연결 사용

선택

게이트웨이에서 HTTP 지속 연결을 사용하여 웹 페이지의 모든 개체(이미지 및 스타일 시트 등)에 대해 소켓이 열리는 것을 방지합니다.

지속 연결당 최대 요청 수

10

지속 연결당 요청 수를 지정합니다.

지속 소켓 연결의 시간 초과

50

소켓이 닫힐 때까지 경과해야 하는 시간을 지정합니다.

반환 시간을 위한 계정의 유예 시간 초과

20

브라우저가 요청을 보낸 후 요청이 게이트웨이에 도달하기 위한 유예 시간과 응답을 보내는 게이트웨이와 실제로 이를 받는 브라우저 사이의 시간을 지정합니다.

사용자 세션 쿠키가 전달될 URL

 

서블릿 및 CGI가 Portal Server의 쿠키를 수신하고 API를 사용하여 사용자를 확인하도록 합니다.

최대 연결 대기 길이

50

게이트웨이가 허용할 수 있는 최대 동시 연결을 지정합니다.

게이트웨이 시간 초과(밀리초)

120000

게이트웨이가 브라우저와의 연결에서 시간 초과할 시간을 밀리초 단위로 지정합니다.

최대 스레드 풀 크기

200

게이트웨이 스레드 풀에서 사전에 생성할 수 있는 최대 스레드 수를 지정합니다.

캐시된 소켓 시간 초과

200000

게이트웨이가 Portal Server와의 연결에서 시간 초과할 시간을 밀리초 단위로 지정합니다.

Portal Server

 

http://portal server name:port -number 형식으로 Portal Server를 지정합니다.게이트웨이는 요청을 처리하기 위해 연속해서 나열된 각 Portal Server에 접속을 시도합니다.

서버 재시도 간격(분)

2

Portal Server, Rewriter 프락시 또는 Netlet 프락시를 사용할 수 없게 된 후(충돌이나 다운된 경우) 이를 시작하려는 요청 사이의 시간을 지정합니다.

외부 서버 쿠키 저장

 

게이트웨이에서 게이트웨이를 통해 액세스하는 타사 응용프로그램이나 서버에 대한 쿠키를 저장하고 관리할 수 있습니다.

URL에서 세션 정보 얻기

 

쿠키가 지원되는지 여부에 상관 없이 세션 정보를 URL의 일부로 코드화합니다.게이트웨이는 클라이언트의 브라우저에서 보내는 세션 쿠키를 사용하지 않고 검증을 위해 URL에 있는 이 세션 정보를 사용합니다.

쿠키를 안전하다고 표시

 

쿠키를 안전하다고 표시합니다.[쿠키 관리 사용] 옵션을 선택해야 합니다.

프락시

표 7에는 게이트웨이 서비스 프락시 속성이 나와 있습니다.

표 7 게이트웨이 서비스 프락시 속성

속성

기본값

설명

프락시 사용

 

웹 프락시의 사용을 설정합니다.

웹 프락시 URL 사용

 

프락시 사용 옵션이 선택되지 않아도 게이트웨이가 [도메인 및 부속 도메인 프락시] 목록에 나열된 웹 프락시를 통해서만 접속해야 하는 URL을 나열합니다.

웹 프락시 URL 사용 안함

 

게이트웨이가 직접 연결할 수 있는 URL을 나열합니다.

도메인 및 부속 도메인의 프락시

iportal.com

sun.com

특정 도메인의 특정 부속 도메인에 접속하기 위해 사용할 프락시를 지정합니다.

프락시 비밀번호 목록

 

프락시 서버가 일부 또는 모든 사이트에 대한 액세스에 인증을 요구하는 경우 게이트웨이가 지정된 프락시 서버에 인증을 얻기 위해 필요한 사용자 이름과 비밀번호를 지정합니다.

자동 프락시 구성 지원 사용

 

[도메인 및 부속 도메인의 프락시] 필드에 제공된 정보가 무시되도록 지정합니다.

자동 프락시 구성 파일 위치

 

PAC 지원에 사용할 파일 위치를 지정합니다.

웹 프락시를 통해 Netlet 터널링
사용

 

클라이언트로부터의 보안 터널을 게이트웨이를 통해 인트라넷에 있는 웹 프락시로 연장합니다.

보안

표 8에는 게이트웨이 서비스 보안 속성이 나와 있습니다.

표 8 게이트웨이 서비스 보안 속성

속성

기본값

설명

비인증 URL

/portal/desktop/images

/amserver/login_images

/portal/desktop/css

/amserver/jss

/amconsole/console/css

/portal/searchadmin/console/js

/amconsole/console/js

/amserver/css

이미지가 있는 디렉토리와 같이 인증이 필요 없는 URL을 지정합니다.

인증서 사용 가능 게이트
웨이 호스트

 

인증서 사용 가능 게이트웨이 호스트를 나열합니다.

40비트 암호화 허용

 

40비트(취약) SSL(Secure Sockets Layer) 연결을 허용합니다.이 옵션을 선택하지 않으면 128비트 연결만 지원됩니다.

SSL 버전 2.0 사용

선택

SSL 버전 2.0의 사용을 설정합니다.

SSL 2.0을 사용 해제하면 구식 SSL 2.0만 지원하는 브라우저가 Secure Remote Access 에 인증을 얻을 수 없게 됩니다.이렇게 하면 더 높은 수준의 보안이 보장됩니다.

SSL 암호 선택 사용

 

SSL 암호 선택의 사용을 설정합니다.사전 구성된 모든 암호의 지원을 선택하거나 필요한 암호만 개별적으로 선택할 수 있습니다.각 게이트웨이 인스턴스에 특정 SSL 암호를 선택할 수 있습니다.

SSL2 암호

 

선택할 수 있는 SSL 버전 2 암호를 나열합니다.

SSL3 암호

 

 

선택할 수 있는 SSL 버전 3 암호를 나열합니다.

TLS 암호

 

TLS 암호를 나열합니다.

SSL 버전 3.0 사용

선택

SSL 버전 3.0의 사용을 설정합니다.

SSL 3.0을 사용 해제하면 SSL 3.0만 지원하는 브라우저가 Secure Remote Access 에 인증을 얻을 수 없게 됩니다.그러면 보안 수준이 높아집니다.

Null 암호 사용 안함

 

Null 암호의 사용을 해제합니다.

인증된 SSL 도메인

 

인증된 SSL 도메인을 나열합니다.

Rewriter

Rewriter 탭에는 두 개의 하위 부분이 있습니다.

기본

표 9에는 게이트웨이 서비스 Rewriter 기본 속성이 나와 있습니다.

표 9 게이트웨이 서비스 Rewriter 속성 - 기본

속성

기본값

설명

모든 URL 다시 쓰기 사용

 

도메인 및 부속 도메인의 프락시 목록에 있는 항목을 점검하지 않고 모든 URL이 다시 작성되도록 지정합니다.

URI를 규칙 집합에 매핑

*://*.iportal.com*/portal/*|default_gateway_ruleset

*/portal/NetFileOpenFileServlet*|null_ruleset

*|generic_ruleset

REPLACE_WITH_IPLANET_MAIL_SERVER_NAME|iplanet_mail_ruleset

REPLACE_WITH_EXCHANGE_SERVER_NAME|exchange_2000sp3_owa_ruleset

*://*.iportal.com*/amconsole/*|default_gateway_ruleset

REPLACE_WITH_INOTES_SERVER_NAME|inotes_ruleset

http*://*/portal/NetFileController*|null_ruleset

맵 URI와 규칙 집합 목록을 사용하여 도메인을 규칙 집합과 연관시킵니다.규칙 집합은 Identity Server 관리 콘솔의 포털 서버 구성에서 만듭니다.

파서를 MIME 유형에 매핑

JAVASCRIPT=application/x-java

XML=text/xml

HTML=text/html;text/htm;text/x-component;text/wml;text/vnd.wap.wml

CSS=text/css

새 MIME 유형을 HTML, JAVASCRIPT, CSS 또는 XML과 연관시킵니다.여러 항목을 입력할 때는 세미콜론이나 콤마로 구분합니다.

다시 쓰지 않을 URI

 

다시 쓰지 않을 URI를 나열합니다.참고: 이 목록에 #*를 추가하면 href 규칙이 규칙 집합의 일부라 하더라도 URI를 다시 쓸 수 있습니다.

기본 도메인

iportal.com

기본 도메인 및 부속 도메인에 대한 호스트 이름을 확인합니다.

고급

표 B-1에는 게이트웨이 서비스 Rewriter 고급 속성이 나와 있습니다.

표 B-1 게이트웨이 서비스 Rewriter 속성 - 고급

속성

기본값

설명

MIME 추측 사용

 

MIME이 전송되지 않을 때 MIME 추측의 사용을 설정합니다.구분 분석기와 URI의 매핑 목록 상자에 데이터를 추가해야 합니다.

구문 분석기와 URI의 매핑

 

구문 분석기를 URI에 매핑합니다.각 URI는 세미콜론으로 구분합니다.

예: HTML=*.html; *.htm;*Servlet

이 것은 html, htm 또는 Servlet 확장을 가진 모든 페이지에 대한 컨텐트를 다시 쓰기 위해 Rewriter가 사용된다는 것을 의미합니다.

마스크 사용

 

Rewriter가 페이지의 인트라넷 URL이 보이지 않도록 URI를 다시 쓸 수 있습니다.

마스킹용 씨드 문자열

 

URI를 마스크하는 데 사용되는 씨드 문자열을 지정합니다.씨드 문자열은 마스킹 알고리즘에 의해 생성되는 임의 문자열입니다.

마스크하지 않을 URI

 

마스크하지 않을 인터넷 URI를 지정합니다.응용프로그램(애플릿 등)에 인터넷 URI가 필요한 경우에 사용됩니다.

예를 들어 다음을 목록 상자에 추가하면

*/Applet/Param*

컨텐트 URI http://abc.com/Applet/Param1.
html이 규칙 집합의 규칙에서 매칭되는 경우 URL이 마스크되지 않습니다.

게이트웨이 프로토콜을 원본 URI 프로토콜과 같게 만들기

 

HTML 컨텐트의 참조 리소스에 액세스할 때 Rewriter가 일관된 프로토콜을 사용하도록 합니다.

이는 Javascript로 생성된 동적 URI가 아닌 정적 URI에만 적용됩니다.

기록

표 10에는 게이트웨이 서비스 기록 속성이 나와 있습니다.

표 10 게이트웨이 서비스 기록 속성

속성

기본값

설명

기록 사용

 

기록의 사용을 설정합니다.

세션 기록마다 사용

 

클라이언트 주소, 요청 유형 및 대상 호스트와 같은 최소 기록 정보를 포착하도록 합니다.

세션 기록마다 상세 정보 표시 사용

 

클라이언트, 요청 유형, 대상 호스트, 요청의 유형, 클라이언트 요청 URL, 클라이언트 사후 데이터 크기, 세션 아이디, 요청 결과 코드 및 전체 응답 크기와 같은 세부적 기록 정보를 포착하도록 합니다.

참고: 세션 기록마다 사용을 선택해야 합니다.

Netlet 기록 사용

 

기록을 사용할지 여부를 지정합니다.기록을 사용하는 경우, 다음 정보가 포착됩니다.시작 시간, 소스, 주소, 소스 포트, 서버 주소, 서버 포트, 중단 시간, 상태(시작 또는 중단)


목차