이 구성을 사용하여 인바운드 보안 대 아웃바운드 보안의
다른 전송을 구성할 수 있습니다.
시작하기 전에
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
인바운드 전송은 리스너 포트의 유형과 이 서버의 요청을 수신하기 위해 열리는 속성을
나타냅니다. CSIv2(Common Secure Interoperability Specification) 및
Secure Authentication Service(SAS)는 둘 다 전송을 구성할 능력이 있습니다.
중요사항: SAS는 버전 6.1 셀에 연합된 이전 버전 서버와 버전 6.0.x 서버 사이에서만 지원됩니다.
인바운드 전송은 리스너 포트의 유형과 이 서버의 요청을 수신하기 위해 열리는 속성을
나타냅니다. CSIv2(Common Secure Interoperability Specification, Version 2)
및 z/SAS(z/OS® Secure
Authentication Service)는 둘 다 전송을 구성할 능력이 있습니다.
중요사항: z/SAS는 버전 6.1 셀에 연합된 이전 버전 서버와 버전 6.0.x 서버 사이에서만 지원됩니다.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
그러나 존재하는 두 프로토콜 사이에는 다음과 같은 차이가 있습니다.
- CSIv2가 SAS보다 훨씬 더 유연한데, SAS에서는 SSL(Secure Socket Layer)이 필수이나 CSIv2는 SSL을
필요로 하지 않습니다.
- SAS는 SSL 클라이언트 인증서 인증을 지원하지만 CSIv2는 그렇지 않습니다.
- CSIv2는 SSL 연결을 필요로 하지만 SAS는 SSL 연결만을 지원합니다.
- SAS는 항상 두 개의 리스너 포트(TCP/IP 및 SSL)를 열어 둡니다.
- CSIv2는 하나의
리스너 포트와 세 개의 리스너 포트를 가질 수 있습니다. TCP/IP의 경우 또는 SSL이 필요한 경우, 하나의 포트를 열 수 있습니다. 두 개의 포트는
SSL이 지원될 때 열 수 있고, 세 개의 포트는 SSL 및 SSL 클라이언트 인증이 지원될 때 열 수 있습니다.
CSIv2 및
z/SAS는 대부분의 동일 기능을 지원합니다. CSIv2는 CSIv2 프로토콜을 지원하는
다른 WebSphere® Application Server 제품 및 다른 플랫폼과의 상호운영되는 장점이 있습니다.
이 태스크 정보
다음 단계를 완료하여 관리 콘솔에서 인바운드 전송
패널을 구성하십시오.
프로시저
- 보안 > 글로벌 보안을 클릭하십시오.
- RMI/IIOP 보안 아래에서
CSIv2 인바운드 통신을 클릭하십시오.
- 전송 아래에서 SSL 필수를 선택하십시오. 서버가 지원하는 인바운드 전송으로 SSL(Secure Sockets Layer),
TCP/IP 또는 둘 다 사용하도록 선택할 수 있습니다. TCP/IP를 지정하면
서버가 TCP/IP만 지원하며 SSL 연결을 승인할 수
없습니다. SSL 지원을 지정하면, 이 서버가 TCP/IP 또는 SSL 연결을 지원할 수 있습니다.
SSL 필수를 지정하면 이 서버와 통신 중인 서버가 SSL을 사용해야 합니다.
- 적용을 클릭하십시오.
- 구성한 리스너 포트 수정에 대해 고려하십시오.
애플리케이션 서버의 경우, 서버 > 애플리케이션 서버 > server_name을
클릭하십시오. 통신 아래에서 포트를 클릭하십시오. 지정된 서버에 대해 포트
패널이 표시됩니다.
노드 에이전트의 경우,
시스템 관리 > 노드 에이전트 > node_name으로 이동하십시오.
추가
특성 아래에서 포트를 클릭하십시오. 노드 에이전트 및 배치 관리자의
포트 패널은 이미 고정되었지만, 포트를 다시 지정하려고
고려해야 합니다. 배치 관리자의 경우, 시스템 관리 > 배치 관리자를
클릭하십시오. 추가 특성 아래에서 포트를 클릭하십시오.
WebSphere Application Server의 오브젝트 요청 브로커(ORB)는
RMI/IIOP(Remote Method Invocation over the Internet Inter-ORB Protocol) 통신을 사용하며, 마이그레이션 중 또는 구성 대화 상자를 사용하여
정적으로 지정됩니다.
ORB_LISTENER_ADDRESS 및 BOOTSTRAP_ADDRESS는 동일한 포트를 지정해야 합니다.방화벽에 대해 작업 중일 경우, ORB 리스너용 정적 포트를 지정하고
지정된 포트를 통해 통신이 전달될 수 있도록 방화벽에서 포트를 열어야 합니다. ORB
리스너 포트를 설정하기 위한 endPoint 특성은 ORB_LISTENER_ADDRESS입니다.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
WebSphere Application Server, Network Deployment 환경에서,
ORB_LISTENER_ADDRESS 엔드포인트는 노드 에이전트에 지정됩니다. 위치 서비스 디먼은 노드 에이전트에 상주하며 ORB 리스터 포트로
피기백 방식으로 전송되므로, 결국 포트를 수정해야 합니다. 또한
ORB_LISTENER_ADDRESS를 다른 애플리케이션 서버에 추가하여
ORB 리스너 포트를 설정해야 합니다. 각각의 ORB에는 고유한 리스너 포트가 있습니다.
WebSphere Application Server, Network Deployment에서는
다른 리스너 포트를 지정해야 합니다.
예를 들어 다음 포트를 지정할 수 있습니다.
- 노드 에이전트: ORB_LISTENER_ADDRESS=9000
- Server1: ORB_LISTENER_ADDRESS=9811
- Server2: ORB_LISTENER_ADDRESS=9812
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
노드 에이전트가 실행되지 않아도
연합된 서버가 실행될 수 있습니다. ORB_LISTENER_ADDRESS를 0 이상 값으로 설정하면 서버는 서버 연결 경로를
재지정하는 데 위치 서비스 디먼을 사용하지 않습니다. ORB_LISTENER_ADDRESS 설정 시 네임스페이스의 모든 오브젝트 참조는
연결을 위치 서비스 디먼이 아닌 서버로 지정합니다.
노드 에이전트 없이 서버를 실행하는 경우, 모든 애플리케이션에는 애플리케이션 서버에서 실행되는 네임 서버를 통해 액세스해야 합니다. 클라이언트는
애플리케이션 서버의 호스트 및 포트를 사용할 수 있도록 JNDI(Java™ Naming
Directory Interface) 참조를 변경해야 합니다.
표 1. ORB_LISTENER_ADDRESS. 이 표는 ORB_LISTENER_ADDRESS에 대해 설명합니다.ORB_LISTENER_ADDRESS |
|
값 = 0 |
서버는 사용 가능한 포트에서 시작되고 위치 서비스 디먼을 사용하지 않습니다. |
값 > 0 |
서버는 입력한 값으로 지정된 포트에서 시작됩니다. 위치 서비스 디먼은 사용되지 않습니다. |
참고: 노드 에이전트가 실행되지 않으면 워크로드 관리가 작동하지
않을 수 있습니다.
ORB_LISTENER_ADDRESS 포트를 지정하려면
관리 콘솔을 사용하여 다음 단계를 완료하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
노드 에이전트와 배치 관리자에 대해 다음 단계를 완료하십시오.
- 서버 > Application Server > server_name을 클릭하십시오.
통신 아래에서 포트 > 새로 작성을 클릭하십시오.
- 구성 패널의 포트 이름 필드에서 ORB_LISTENER_ADDRESS를 선택하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
IP 주소, 완전한 DNS(Domain Name System) 호스트 이름 또는 DNS 호스트 이름을 단독으로 호스트 필드에 입력하십시오. 예를 들어, 호스트 이름이 myhost인 경우, 완전한 DNS 이름은 myhost.myco.com, 그리고 IP 주소는 155.123.88.201이 될 수 있습니다.
호스트 필드에 IP 주소 또는 "*"를 입력하십시오. 예를 들어, IP 주소는 155.123.88.201일 수 있습니다.
중요사항: DNS 호스트 이름은 ORB_LISTENER_ADDRESS 값에
지원되지 않습니다.
- 포트 필드에 포트 번호를 입력하십시오. 포트 번호는 서비스가 클라이언트 요청을 승인하도록 구성된 포트를 지정합니다. 포트 값은 호스트 이름과 함께 사용됩니다. 이전 예의 경우 포트 번호는 9000이 될 수 있습니다.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
보안 > 글로벌 보안을 클릭하십시오. RMI/IIOP 보안 아래에서 CSIv2 인바운드 통신을 클릭하십시오.CSIv2 클라이언트의 인바운드 요청에
사용되는 SSL 설정을 선택한 후 적용을 클릭하십시오. CSIv2 프로토콜이 이전 릴리스와 상호운영하는 데 사용됩니다.
SSL 구성에서 키 저장소 및 신뢰 저장소 파일을 구성할 때, 이러한 파일에는
WebSphere Application Server의 이전 릴리스와의 상호 운영을 위해 올바른 정보가 필요합니다.
보안 > 글로벌 보안을 클릭하십시오. RMI/IIOP 보안 아래에서
z/SAS 인증을 클릭하여 z/SAS 클라이언트의 인바운드 요청에 사용되는
SSL 설정을 선택하십시오.
결과
인바운드 전송 구성이 완료됩니다.구성에서는 인바운드 보안 대 아웃바운드 보안의
다른 전송을 구성하게 합니다. 예를 들어, 애플리케이션 서버가 사용자가 사용하는
첫 번째 서버인 경우, 보안 구성은 더 안전할 수 있습니다. 요청을 백엔드 엔터프라이즈 Bean 서버로
보내면 아웃바운드 상태에서는 보안 비중을 줄여 성능 향상을 꾀할 수 있습니다. 이러한
유연성으로 사용자 필요에 맞는 올바른 전송 인프라를 설계할 수 있습니다.
다음에 수행할 작업
보안 구성을 완료하면, 다음 단계를 수행하여 서버를 저장, 동기화 및 다시 시작하십시오.
- 구성에 대한 수정사항을 저장하려면 관리 콘솔에서 저장을 클릭하십시오.
구성을 모든 노드 에이전트로 동기화하십시오.
- 동기화가 끝나면 서버를 모두 중지하고 다시 시작하십시오.