CSI(Common Secure Interoperability) 버전 2 전송 인바운드 설정

이 페이지에서 열 리스너 포트 및 사용할 SSL(Secure Socket Layer) 설정 값을 지정할 수 있습니다. 이 스펙은 클라이언트 또는 업스트림 서버가 수신 요청을 위해 이 서버와 통신하는 데 사용할 전송을 판별합니다.

이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 인증 아래에서 RMI/IIOP 보안 > CSIv2 인바운드 전송을 클릭하십시오.
전송

클라이언트가 연결된 전송 중 하나를 사용하여 서버에 대한 연결을 처리할지 여부를 지정합니다.

서버가 지원하는 인바운드 전송으로 SSL(Secure Sockets Layer), TCP/IP 또는 둘 다 사용하도록 선택할 수 있습니다. TCP/IP를 지정하면 서버가 TCP/IP만 지원하며 SSL 연결을 승인할 수 없습니다. SSL 지원을 지정하면, 이 서버가 TCP/IP 또는 SSL 연결을 지원할 수 있습니다. SSL-필수를 지정하면 이 서버와 통신 중인 서버가 SSL을 사용해야 합니다.

SSL-지원 또는 SSL-필수를 지정하는 경우 인바운드 구성에 대해 사용하려는 SSL 구성 설정 세트를 결정하십시오. 이 결정이 이 서버에 대한 인바운드 연결에 사용되는 키 파일과 신뢰 파일을 판별합니다.

[z/OS] 주: 버전 6.0.x 및 이전 노드가 둘 다 셀에 존재하지 않을 경우 이 옵션이 z/OS® 플랫폼에서 사용 가능하지 않습니다.
TCP/IP
TCP/IP를 선택하면 서버는 TCP/IP 리스너 포트만 열고 모든 인바운드 요청에는 SSL 보호가 없습니다.
SSL 필수
SSL 필수를 선택하면, 서버는 SSL 리스너 포트만 열고 모든 인바운드 요청은 SSL을 사용하여 수신됩니다.
중요사항: /SAS는 버전 6.0.x 및 버전 6.1 셀에서 연합한 이전 버전 서버 간에만 지원됩니다.
SSL 지원
SSL 지원을 선택하면, 서버는 TCP/IP 및 SSL 리스너 포트를 모두 열고 대부분의 인바운드 요청은 SSL(Secure Sockets Layer)을 사용하여 수신됩니다.
다음 포트에 수정된 포트 번호를 제공합니다. 포트 번호가 0인 경우에는 동적 지정이 런타임 시 작성됩니다. [AIX Solaris HP-UX Linux Windows] [iSeries]

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

[z/OS]

ORB_SSL_LISTENER_ADDRESS

기본값: SSL 지원
범위: TCP/IP, SSL 필수, SSL-지원
SSL 설정

인바운드 연결을 위해 선택할 사전 정의된 SSL 설정 값 목록을 지정합니다.

[z/OS] 주: 버전 6.0.x 및 이전 노드가 둘 다 셀에 존재하지 않을 경우 이 옵션이 z/OS 플랫폼에서 사용 가능하지 않습니다.
이 설정은 SSL 레퍼토리 패널에서 구성됩니다. SSL 레퍼토리 패널에 액세스하려면 다음 단계를 완료하십시오.
  1. 보안 > SSL 인증 및 키 관리를 클릭하십시오.
  2. 구성 설정 값 아래에서 엔드포인트 보안 구성 및 신뢰 영역 관리를 클릭하십시오.
  3. 인바운드를 펼치고 inbound_configuration을 클릭하십시오.
  4. 관련 항목 아래에서 SSL 구성을 클릭하십시오.
데이터 유형: 문자열
[AIX Solaris HP-UX Linux Windows] [iSeries] 기본값: DefaultSSLSettings
[z/OS] 기본값: DefaultIIOPSSL
범위: SSL 구성 레퍼토리에 구성되는 모든 SSL 설정
중앙 관리

SSL 구성의 선택이 JNDI(Java™ Naming and Directory Interface) 플랫폼의 아웃바운드 토폴로지 보기를 기반으로 하도록 지정합니다.

중앙에서 관리되는 구성은 SSL 구성을 여러 구성 문서에 분산시키는 것이 아니라 하나의 위치에서 관리할 수 있도록 지원합니다.

기본값: 사용 가능
특정 SSL 별명 사용

LDAP 아웃바운드 SSL 통신에 사용할 SSL 구성 별명을 지정합니다.

이 옵션은 JNDI 프로토콜에 대한 중앙 관리되는 구성을 대체합니다.

z/OS SSL 설정

인바운드 연결을 위해 사전 정의된 SSL(Secure Sockets Layer) 설정 목록을 지정합니다. 관리 콘솔에서 보안 통신을 클릭하여 SSL 패널에서 이러한 설정을 구성하십시오.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크


파일 이름: usec_inboundconn.html