보안 설정 편집

프로시저

  1. 설정 섹션에서 편집을 클릭하십시오. 설정 편집 대화 상자가 표시됩니다.
  2. 대응하는 카테고리에서 사용할 인증서를 선택하십시오. 예: 클라이언트 SSL, 데이터 NIC를 통한 서버 SSL, mgmt NIC를 통한 서버 SSL.
  3. 적절한 경우 VPeer 선택란을 선택하십시오.
    • VPeer 선택은 통합 어플라이언스가 피어에 의해 제공되는 인증서를 사용하여 SSL 피어의 ID를 인증함을 의미합니다.
    • 클라이언트 SSL 카테고리에 대해 선택될 때, 통합 어플라이언스는 서버가 전송하는 인증서를 사용하여 SSL 서버의 ID를 인증합니다.
    • 데이터 NIC를 통한 서버 SSL 카테고리에 대해 선택될 때, 통합 어플라이언스는 통합 어플라이언스에 연결하는 SSL 클라이언트가 인증서를 전송해야 함을 요구합니다.
  4. 적절한 경우 VHost 선택란을 선택하십시오.
    • VHost 선택은 통합 어플라이언스가 SSL 세션에 있는 서버의 호스트 이름이 서버 인증서에 포함된 이름과 일치함을 확인함을 의미합니다. 이 선택은 중간자(man-in-the-middle; MITM) 공격을 막기 위해 설계되며 RFC 2818 HTTP Over TLS Section 3.1 Server Identity에서 설명됩니다.
    • VHost 선택은 클라이언트 SSL 카테고리에만 적용할 수 있습니다.
    • VHost 선택은 VPeer도 선택될 때만 적용할 수 있습니다.
  5. 암호화 수준을 선택하십시오.
    • 표준

    • 강함

  6. 저장을 클릭하십시오.