[AIX Solaris HP-UX Linux Windows][IBM i]

예 4: 가상 사설망(VPN)을 사용하여 TCP/IP 전송 구성

이 시나리오는 적합할 때 TCP/IP를 전송으로 선택하는 기능을 설명합니다. 일부 경우에 두 개의 서버가 동일한 가상 사설망(VPN)에 있으면,VPN이 이미 메시지를 암호화하므로 성능상의 이유로 TCP/IP를 전송으로 선택하는 것이 적합합니다.

이 태스크 정보

일부 경우에 두 개의 서버가 동일한 가상 사설망(VPN)에 있으면,VPN이 이미 메시지를 암호화하므로 성능상의 이유로 TCP/IP를 전송으로 선택하는 것이 적합합니다.

프로시저

  1. SSL(Secure Sockets Layer) 전송을 사용하여 메시지 계층 인증을 위해 클라이언트 C를 구성하십시오.
    1. 클라이언트로 sas.client.props 파일을 가리키십시오.

      [AIX Solaris HP-UX Linux Windows]com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props 특성을 사용하십시오. 모든 추가 구성은 이 파일 내에 특성을 설정하는 것과 관련됩니다.

      [IBM i]com.ibm.CORBA.ConfigURL=file:/profile_root /properties/sas.client.props 특성을 사용하십시오. profile_root 변수는 작업 중인 특정 프로파일입니다. 모든 추가 구성은 이 파일 내에 특성을 설정하는 것과 관련됩니다.

    2. SSL을 사용 가능하게 하십시오.

      이 경우에는 SSL은 지원되지만 필수는 아닙니다. com.ibm.CSI.performTransportAssocSSLTLSSupported=true, com.ibm.CSI.performTransportAssocSSLTLSRequired=false

    3. 메시지 계층에서 클라이언트 인증을 사용 가능으로 설정하십시오. 이 경우 클라이언트 인증은 지원되지만 필수는 아닙니다. com.ibm.CSI.performClientAuthenticationRequired=false, com.ibm.CSI.performClientAuthenticationSupported=true
    4. sas.client.props 파일에서 나머지 기본값을 사용하십시오.
  2. S1 서버를 구성하십시오. 관리 콘솔에서 서버 S1은 메시지 계층 클라이언트 인증을 지원하기 위해 수신 요청에 대해 구성되고, 클라이언트 인증서 인증 없이 SSL을 지원하기 위해 수신 연결에 대해 구성됩니다. 서버 S1은 ID 어설션을 지원하기 위해 발신 요청을 위해 구성됩니다.

    인바운드 연결을 위해 SSL을 사용 가능으로 설정하고 아웃바운드 연결을 위해 SSL을 사용 안함으로 설정하는 것이 가능합니다. 그 반대도 참입니다.

    1. 수신 연결을 위해 S1을 구성하십시오.
      1. ID 어설션을 사용 안함으로 설정하십시오.
      2. 사용자 ID 및 비밀번호 인증을 사용 가능으로 설정하십시오.
      3. SSL을 사용 가능하게 하십시오.
      4. SSL 클라이언트 인증서 인증을 사용 안함으로 설정하십시오.
    2. 발신 연결을 위해 S1을 구성하십시오.
      1. ID 어설션을 사용 안함으로 설정하십시오.
      2. 사용자 ID 및 비밀번호 인증을 사용 가능으로 설정하십시오.
      3. SSL을 사용 안함으로 설정하십시오.
  3. S2 서버를 구성하십시오.

    관리 콘솔에서 서버 S2는 ID 어설션을 지원하고 SSL 연결을 승인하기 위해 수신 요청에 대해 구성됩니다. 발신 요청 및 연결에 대한 구성은 이 시나리오와는 관련이 없습니다.

    1. ID 어설션을 사용 안함으로 설정하십시오.
    2. 사용자 ID 및 비밀번호 인증을 사용 가능으로 설정하십시오.
    3. SSL을 사용 안함으로 설정하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_scenario4
파일 이름:tsec_scenario4.html