관리 범위 구성

인바운드 및 아웃바운드 관리 범위는 연결 핸드쉐이크 프로세스 중에 반대 방향을 표시합니다. 인바운드 및 아웃바운드 관리 범위를 보려면 관리 콘솔에서 토폴로지 트리 보기를 사용하십시오. SSL(Secure Sockets Layer) 구성을 정의하여 각 방향 인바운드 또는 아웃바운드에 대한 연결 요구사항을 구분할 수 있습니다.

확장하는 경우 토폴로지 트리는 각 관리 범위, 셀, 노드 그룹, 노드, 서버, 클러스터, 엔드포인트에 대한 인바운드 및 아웃바운드 연결을 표시합니다. 인바운드 엔드포인트에는 서버 인증서가 필요합니다. SSL 구성은 서버 인증을 위한 서버 인증서를 지정합니다. 아웃바운드 엔드포인트에는 유효성 검증된 서명자가 필요합니다. 아웃바운드 엔드포인트는 하나 이상의 대상 서버에 연결되며 인바운드 엔드포인트는 하나 이상의 클라이언트에서 요청을 수신합니다. 아웃바운드 연결에 대한 피어 엔드포인트 세트는 일반적으로 인바운드 연결에 대한 피어 엔드포인트 세트의 서브세트이며 이는 인바운드 및 아웃바운드 연결에 대해 다른 요구사항을 정의해야 하는 것을 나타냅니다.

다음 그림은 Node1 및 Node2의 두 노드에 대한 예를 보여줍니다. 이 두 노드는 서로 격리되며 이는 해당 SSL 구성, 신뢰 저장소 파일, 키 저장소 파일이 다르기 때문입니다. 다음 그림은 Node1 및 Node2의 두 노드에 대한 예를 보여줍니다. 이 두 노드는 서로 격리되며 이는 해당 SSL 구성, 신뢰 저장소 파일, 키 저장소 파일이 다르기 때문입니다.

두 노드의 예에서 Node1은 Node2와 통신할 수 없지만 이 두 노드 각각은 배치 관리자 및 해당 관리 기능과 통신할 수 있어야 합니다. 동적 아웃바운드 선택사항으로 SSL 구성 및 공통 신뢰 저장소를 참조하는 인증서 별명을 선택할 수 있습니다. 프로세스에 아웃바운드 연결에 대한 ADMIN_SOAP 프로토콜이 필요한 경우 서버는 이 단일 SSL 구성을 사용합니다. 셀 레벨의 모든 노드가 이 구성을 상속하기 때문에 모든 아웃바운드 연결은 배치 관리자와 통신할 수 있습니다. SSL(Secure Sockets Layer) 구성의 동적 아웃바운드 선택사항에 대한 추가 정보를 참조하십시오.

SSL 구성을 각 개별 프로세스, 배치 관리자, Node1, Node2, Node1Server1, Node1Server2, Node2Server1, Node2Server2에 대한 ADMIN_SOAP 엔드포인트와 연관시켜서도 동일한 결과를 얻을 수 있습니다. 그렇지만 동적 아웃바운드 선택사항이 셀 범위의 기본 SSL 구성, 해당 키 저장소, 신뢰 저장소 정의 시 더 효율적이기 때문에 이를 사용하도록 권장됩니다. 예는 노드 범위 연관을 적용하는 방법을 보여주지만 동일한 개념이 노드 그룹, 클러스터, 서버, 엔드포인트에 적용됩니다.
참고: 토폴로지에 노드에 분산되는 클러스터가 포함되거나 애플리케이션이 노드 사이에서 통신해야 하는 경우, 예에 표시되는 구성이 작동하지 않습니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslmanagescopes
파일 이름:csec_sslmanagescopes.html