클러스터의 서버에 Nonce 캐시 분배

분배 Nonce 캐싱을 사용하여 클러스터의 다른 서버에 Nonce의 캐시를 분배할 수 있습니다.

시작하기 전에

분배 Nonce 캐싱을 구성하기 전에 캐시 복제를 구성하십시오.

자세한 정보는 캐시 복제 구성을 참조하십시오.
중요사항: 캐시 복제를 구성하는 경우 동적 캐시 복제 도메인에 대한 본제본 수에 기본값인 단일 복제본을 사용하지 마십시오. 대신에 동적 캐시에 구성하는 복제 도메인에 대한 전체 그룹 복제본을 사용하십시오. 옵션을 선택할 수 없는 경우 캐시 복제 구성을 확인하십시오.

이 태스크 정보

WebSphere® 애플리케이션 서버의 이전 릴리스에서는 Nonce이 로컬로 캐시되었습니다. 이 기능을 사용하려면, 다음 조치를 완료해야 합니다.

프로시저

  1. 클러스터 형성 시 적절한 도메인 설정을 작성했는지 확인하십시오.

    자세한 정보는 클러스터 작성을 참조하십시오.

  2. 복제 도메인이 적절하게 보안되어 있는지 확인하십시오. Nonce 캐시는 Nonce 유효성 검증 프로세스의 무결성에 중요합니다. Nonce 캐시가 손상된 경우, 유효성 검증 프로세스의 결과를 신뢰할 수 없습니다.
  3. 셀 레벨의 관리 콘솔에서 보안 캐시 분할창의 분배 캐시 옵션을 사용 가능하게 하여 Nonce 캐시 분배 옵션을 설정하십시오. 다음 단계를 완료하여 옵션을 사용 가능하게 할 수 있습니다.
    1. 서비스 > 보안 캐시를 클릭하십시오.
    2. 선택란을 클릭하여 분배 캐싱 사용 가능 옵션을 선택하십시오.
  4. 클러스터 내 각 애플리케이션 서버에 동적 캐시 서비스를 사용할 수 있는지 확인하십시오. 관리 콘솔을 통해 동적 캐시 서비스에 액세스하려면 다음 단계를 완료하십시오.
    1. 서버 > 서버 유형 > WebSphere 애플리케이션 서버 > server_name을 클릭하십시오.
    2. 컨테이너 설정 아래에서 컨테이너 서비스 > 동적 캐시 서비스를 클릭하십시오.
    3. 서버 시작 시 서비스 사용 가능 옵션이 선택했는지 확인하십시오.
  5. 서버 레벨의 관리 콘솔에서 Nonce 캐싱 분배 옵션을 선택하십시오. 다음 단계를 완료하여 옵션을 사용 가능하게 할 수 있습니다.
    1. 보안 > 웹 서비스를 클릭하십시오.
    2. Nonce 캐싱 분배 옵션을 선택하십시오.
  6. 클러스터 내의 서버를 다시 시작하십시오.

결과

관리 콘솔에서 Nonce 캐싱 분배 옵션을 선택하면, Nonce가 사용자 환경의 다른 서버로 전달됩니다. 그러나 Nonce는 전달 시 1초 지연될 수 있으며 네트워크 정체의 영향을 받을 수 있습니다.

다음에 수행할 작업

분배 Nonce 캐싱에 대한 자세한 정보는 웹 서비스 보안 개선사항의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_distnoncecache
파일 이름:twbs_distnoncecache.html