아웃바운드 전송 구성

이 구성을 사용하면 인바운드 보안 대 아웃바운드 보안에 서로 다른 전송을 구성할 수 있습니다.

시작하기 전에

아웃바운드 전송은 다운스트림 서버에 연결하는 데 사용되는 전송을 가리킵니다. 아웃바운드 전송을 구성할 때는 다운스트림 서버가 지원하는 전송을 고려하십시오. SSL(Secure Sockets Layer)을 고려 중이면, 핸드쉐이크가 성공하기 위해서는 이 서버 신뢰 저장소 파일에 다운스트림 서버의 서명자를 포함하는 것을 고려하십시오.

[AIX Solaris HP-UX Linux Windows][IBM i]SSL 구성을 선택할 때 해당 구성은 필수 서명자를 포함하는 키 저장소 및 신뢰 저장소 파일을 가리킵니다.

[z/OS]SSL 구성을 선택하면 해당 구성은 필수 서명자를 포함하는 키 저장소 및 신뢰 저장소 키 링 및 키 저장소 및 신뢰 저장소 파일을 가리킵니다.

다음 단계를 완료하여 이 서버의 클라이언트 인증서 인증을 구성한 경우에는 다운스트림 서버는 서버 개인 인증서에 속하는 서명자 인증서를 포함합니다.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. RMI/IIOP 보안 아래에서 CSIv2 아웃바운드 통신을 클릭하십시오.

이 태스크 정보

다음 단계를 완료하여 아웃바운드 전송 패널을 구성하십시오.

프로시저

  1. 보안 > 글로벌 보안을 클릭하여 전송 유형과 SSL 설정을 선택하십시오. RMI/IIOP 보안 아래에서 CSIv2 아웃바운드 통신을 클릭하십시오.전송 유형을 선택하여 다운스트림 서버에 연결할 때 사용할 전송을 선택하십시오. 다운스트림 서버는 사용자가 선택하는 전송을 지원합니다. SSL-지원을 선택하면 사용되는 전송은 연결 중에 협상됩니다. 클라이언트와 서버 둘 모두가 SSL을 지원하면 요청이 오브젝트 요청 브로커(ORB)가 요청인 경우와 같이 SSL을 필요로 하지 않는 특수 요청으로 간주되지 않는 한 항상 SSL-지원 옵션을 선택하십시오.
  2. 아웃바운드 전송과의 SSL(Secure Sockets Layer) 통신을 사용하려면 SSL 필요 옵션을 선택하십시오.
    SSL 필수 옵션 또는 SSL 지원 옵션을 선택하는 경우, 중앙 집중 관리 또는 특정 SSL 별명 사용 옵션을 선택할 수 있습니다.
    중앙에서 관리
    한 위치에서 셀, 노드, 서버 또는 클러스터 등과 같은 특정 범위의 SSL 구성을 지정할 수 있습니다. 중앙 관리 옵션을 사용하려면 특정 엔드포인트 세트에 SSL 구성을 지정해야 합니다. 엔드포인트 보안 구성 및 신뢰 구역 관리 패널은 SSL 프로토콜을 사용하는 모든 인바운드 및 아웃바운드 엔드포인트를 표시합니다. 패널의 인바운드 또는 아웃바운드 섹션을 펼치고 노드 이름을 클릭하면 해당 노드에 있는 모든 엔드포인트에 대해 사용되는 SSL 구성을 지정할 수 있습니다. 아웃바운드 전송의 경우 특정 엔드포인트에 SSL 구성을 지정하여 상속된 SSL 구성을 대체할 수 있습니다. 아웃바운드 전송에 대해 SSL 구성을 지정하려면 보안 > SSL 인증서 및 키 관리 > 엔드포인트 보안 구성 및 신뢰 영역 관리를 클릭하고 아웃바운드를 펼치십시오.

    특정 SSL 별명 사용
    옵션 아래의 메뉴에서 SSL 구성 중 하나를 선택하려면 특정 SSL 별명 사용 옵션을 선택하십시오. 기본값은 DefaultSSLSettings입니다. 새 SSL 구성을 수정하거나 작성하려면, SSL(Secure Sockets Layer) 구성 작성에 설명된 단계를 완료하십시오.
  3. 적용을 클릭하십시오.

결과

아웃바운드 전송 구성이 완료되었습니다. 이 구성을 사용하면 인바운드 보안 대 아웃바운드 보안에 서로 다른 전송을 구성할 수 있습니다. 예를 들어, Application Server가 사용자가 사용하는 첫 번째 서버인 경우, 보안 구성은 더 안전할 수 있습니다. 요청이 백엔드 엔터프라이즈 Bean 서버로 이동하면, 아웃바운드로 이동할 때 성능상의 이유로 보안을 줄이는 것을 고려할 수도 있습니다. 이 유연성을 사용하면 사용자의 필요를 충족하는 전송 인프라를 설계할 수 있습니다.

다음에 수행할 작업

보안 구성을 완료하면 다음 단계를 수행하여 서버를 저장, 동기화 및 다시 시작하십시오.
  • 구성 수정사항을 저장하려면 관리 콘솔에서 저장을 클릭하십시오.
  • [AIX Solaris HP-UX Linux Windows]구성을 모든 노드 에이전트와 동기화하십시오.
  • 동기화 후 모든 서버를 중지한 후 다시 시작하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_outboundtransport
파일 이름:tsec_outboundtransport.html