이 설정은 보안 프록시 서버의 보안 레벨을 정의하는 속성 및 정책에 대해 설명합니다. 보안 프록시 서버의 전체 보안 레벨은 임의의 개별 설정으로 지정된 가장 약한 보안 레벨로 설정됩니다.
이 관리 콘솔 페이지를 보려면 서버 > 프록시 서버 > server_name > 사용자 정의 보안 설정을 클릭하십시오. 이 패널은 AdminAgent에 등록된 보안 프록시 서버 프로파일에만 사용할 수 있습니다.
현재 보안 관련 구성 값의 평가를 기준으로 하는 질적인 보안 레벨입니다.
현재® DMZ 보안에 가능한 값은 높음, 중간, 낮음입니다. 보안 프록시 서버를 작성할 때 높음, 중간, 낮음으로 기본 구성을 사용할 수 있습니다. 현재 DMZ 보안 레벨이 시스템에서 계산되도록 이러한 보안 설정을 사용자 정의할 수도 있습니다. 각 사용자 정의 설정에는 높음, 중간 또는 낮음 값이 지정됩니다. 전체 보안 레벨은 최저 보안으로 간주되는 설정 값과 동일합니다. 예를 들어, 전체 보안 레벨을 높음으로 설정하면 모든 설정을 높음 보안 레벨과 연관된 값으로 구성해야 합니다. 이러한 설정을 낮은 보안 값으로 구성하면 전체 보안 레벨은 해당 설정의 값입니다.
옵션 | 사전 정의된 보안 레벨에 기본값으로 사용됩니다. | 설명 |
---|---|---|
로컬 관리 | 중간 및 높음 보안 레벨의 기본값입니다. | 보안 프록시 서버 관리가 시스템에서 로컬로 수행된 wsadmin 명령을 사용해야만 수행될 수 있도록 지정합니다. |
원격 관리 | 낮음 보안 레벨의 기본값입니다. | 보안 프록시 서버의 원격 관리가 허용되도록 지정합니다. |
옵션 | 사전 정의된 보안 레벨에 기본값으로 사용됩니다. | 설명 |
---|---|---|
정적 라우팅 | 높음 보안 레벨의 기본값 | 프록시 서버가 파일 시스템의 텍스트 파일을 기반으로 라우팅 정보에서 라우팅을 판별하도록 지정합니다. 이는 HTTP(Hypertext Transfer Protocol) 전용입니다. |
동적 라우팅 | 낮음 및 중간 보안 레벨의 기본값입니다. | 프록시 서버가 대상에 대한 최상의 라우트를 동적으로 발견하고 유사 프로토콜을 사용하여 서버에 분배하도록 지정합니다. |
옵션 | 사전 정의된 보안 레벨에 기본값으로 사용됩니다. | 설명 |
---|---|---|
권한 없는 사용자로서 실행 | 중간 및 높음 보안 레벨의 기본값입니다. | 시작이 완료된 후 서버 프로세스를 사전 정의된 권한 없는 사용자로 되돌리도록 지정합니다. |
권한 부여된 사용자로 실행 | 낮음 보안 레벨의 기본값입니다. | 시작이 완료된 후 서버 프로세스를 권한 없는 사용자로 되돌리지 않도록 지정합니다. 프록시 서버는 권한 부여된 포트를 초기화하므로 권한 부여된 사용자로 시작해야 합니다. 1024 이하의 포트는 권한 부여된 포트로 간주됩니다. 이 설정에서는 서버 프로세스의 유효한 사용자가 계속 권한 부여된 사용자가 됩니다. 이 설정은 로컬 조작 시스템 자원에 대한 서버 프로세스의 액세스에 추가 경화(hardening)를 제공하지 않습니다. 이는 낮음 보안 레벨 설정으로 간주됩니다. |
옵션 | 사전 정의된 보안 레벨에 기본값으로 사용됩니다. | 설명 |
---|---|---|
로컬 오류 페이지 처리 | 낮음, 중간 및 높음 보안 레벨의 기본값입니다. | 로컬 파일 시스템에 로컬로 저장된 사용자 정의 오류 페이지 텍스트 파일에서 오류 응답이 생성되도록 지정합니다. |
원격 오류 페이지 처리 | 없음 | 백엔드 서버에 전개된 원격 사용자 정의 응용프로그램에 오류 응답을 라우트하도록 지정합니다. 이 응용프로그램이 오류에 대한 사용자 응답을 생성합니다. |
프록시 서버에서 생성된 오류를 로컬 파일 시스템에 저장된 사용자 정의 정적 오류 페이지를 사용하여 처리해야 하는지 지정합니다. 이 옵션을 선택하지 않는 경우 사용자 정의 오류 페이지 대신 기본 오류 메시지가 사용됩니다.
백엔드 서버에서 생성된 오류를 로컬 파일 시스템에 저장된 사용자 정의 정적 오류 페이지를 사용하여 처리해야 하는지 지정합니다. 이 옵션을 선택하지 않는 경우 사용자 정의 오류 페이지 대신 기본 오류 메시지가 사용됩니다.
파일 시스템에 저장된 특정 정적 오류 페이지와 일치하는 오류 코드를 지정합니다. 구성된 정적 파일 문서 루트에 있는 상대 파일 경로를 사용하여 특정 오류 코드 또는 오류 코드 그룹에 사용되는 사용자 정의 오류 파일을 지정할 수 있습니다. 와일드카드 문자(*)는 오류 코드의 그룹에 오류 파일을 지정하는 데 사용됩니다.
사용자 정의 오류 페이지 생성 응용프로그램의 URI를 지정합니다.
프록시 서버에서 생성된 오류를 Application Server에 전개된 사용자 정의 오류 응용프로그램을 사용하여 처리해야 하는지 지정합니다. 이 옵션을 선택하지 않는 경우 사용자 정의 오류 페이지 대신 기본 오류 메시지가 사용됩니다.
백엔드 서버에서 생성된 오류를 Application Server에 전개된 사용자 정의 오류 응용프로그램을 사용하여 처리해야 하는지 지정합니다. 이 옵션을 선택하지 않는 경우 사용자 정의 오류 페이지 대신 기본 오류 메시지가 사용됩니다.
오류 페이지 생성 응용프로그램에 전달할 원래 요청에서 헤더 목록을 지정합니다.
오류 페이지 생성 응용프로그램으로 지정해야 하는 응답의 상태 코드 목록을 지정합니다.
표시된(온라인) 링크는 인터넷에 액세스해야 합니다.