웹 에이전트 구성 개요
에이전트를 구성하는 옵션은 다음과 같습니다.
sm1252sp1kkr
에이전트를 구성하는 옵션은 다음과 같습니다.
- 중앙 구성에이전트가 정책 서버에서 구성됨을 나타냅니다. 정책 저장소에는 에이전트 그룹이 공유하는 구성 매개 변수 집합이 보관됩니다. 매개 변수 설정은 관리 UI를 사용하여 구성됩니다.에이전트 구성은 에이전트 구성 개체에서 지정됩니다.참고:중앙 구성은 RADIUS, EJB, 서블릿 또는 사용자 지정 에이전트에는 적용되지 않습니다. 이러한 에이전트는 로컬 구성만 가능합니다.
- 로컬 구성웹 에이전트가 설치된 각 웹 서버에 있는 로컬 구성 파일을 사용하여 웹 에이전트가 구성됨을 나타냅니다.
일부 매개 변수는 중앙에 저장하고 나머지는 로컬에 저장할 수 있습니다.
참고:
에이전트를 사용하거나 사용하지 않도록 설정하는 작업은 정책 서버가 아니라 웹 서버의 파일에서만 수행할 수 있습니다.웹 에이전트 중앙 구성의 장점
에이전트를 중앙에서 구성할 경우 설정이 웹 서버의 로컬 구성 파일이 아니라 정책 저장소에 저장됩니다.
중앙 구성을 로컬 구성과 비교할 경우 장점은 다음과 같습니다.
- 중앙 에이전트 구성을 사용할 경우 사용성 개선
- 여러 웹 에이전트의 구성 설정을 쉽고 빠르게 업데이트할 수 있습니다. 한 곳에서 설정을 변경한 후 변경 내용을 여러 에이전트로 전파할 수 있습니다.
- 웹 에이전트 설치 시 관리자가 공유 암호를 지정할 필요가 없습니다. 정책 서버가 공유 암호를 생성합니다.
- 중앙 에이전트 구성을 수행할 경우 보안 강화
- 웹 에이전트 구성에 대한 액세스 제어가 더 쉽습니다. 예를 들어 웹 서버 관리자가 구성 설정을 변경할 수 없도록 방지할 수 있습니다.
- 구성 설정을 웹 서버 대신 내부 방화벽 뒤에 저장할 수 있습니다.
- 하드웨어에 바인딩된 키는 공유 암호를 생성할 수 있습니다. 클라이언트 쪽에서는 이 암호를 사용하여 정책 서버에 대한 보안 연결을 구성합니다. 트러스트된 호스트는 정책 서버에 대한 연결을 처리합니다.
웹 에이전트 구성 요소
네트워크의 에이전트 쪽의 몇몇 주요 에이전트 작업은 다음과 같습니다.
- IIS용웹 서버에 대한 가상 인터페이스로, 규칙을 트리거하고 정책을 적용합니다.
- 트러스트된 호스트에이전트가 하나 이상 설치된 클라이언트 컴퓨터로, 이 호스트는 정책 서버에 대한 연결을 처리합니다. 서버 하나에 트러스트된 호스트를 여러 개 구성할 수 있지만 각각은 고유한 이름이 필요합니다.트러스트된 호스트는 정책 서버에 등록되어 있기 때문에 "트러스트"됩니다. 해당 호스트에 설치된 웹 에이전트가 정책 서버와 통신할 수 있도록 트러스트된 호스트를 등록하십시오.다음 데이터는 트러스트된 호스트를 식별합니다.
- 호스트 이름
- 호스트 IP 주소
- 호스트 설명
- 공유 암호
- 호스트 OID(개체 식별자)
- 웹 에이전트 구성 파일(WebAgent.conf 또는 LocalConfig.conf)에이전트가 있는 웹 서버에 저장된 이 파일은 로컬 구성에 사용됩니다. LocalConfig.conf 파일은 각 웹 에이전트에 대한 에이전트 구성 매개 변수를 수록하고 있습니다. WebAgent.conf 파일은 에이전트를 활성화 또는 비활성화하며, 모든 관련 플러그인을 로드합니다.
- 호스트 구성 파일(SmHost.conf)웹 에이전트가 있는 웹 서버에 저장된 이 파일에는 트러스트된 호스트의 초기화 매개 변수가 보관됩니다. 트러스트된 호스트는 정책 서버에 연결한 후 호스트 구성 개체의 설정을 사용합니다. 호스트 구성 개체는 이 파일의 hostconfigobject 매개 변수에 지정됩니다.
웹 에이전트 관련 정책 서버 개체
정책 서버 쪽에서 다음과 같은 개체가 에이전트 구성과 관련됩니다.
- 에이전트 개체특정 웹 서버에 매핑될 수 있는 에이전트 아이덴티티를 설정하여 에이전트 이름을 지정합니다.
- 에이전트 구성 개체웹 에이전트 구성 매개 변수를 포함합니다. 중앙에서 에이전트 그룹을 관리하려면 에이전트 구성 개체를 사용하십시오. 이 개체는 주로 중앙 에이전트 구성에 사용되지만, 정책 서버에 로컬 구성을 사용하도록 지시하는 매개 변수도 포함합니다.
- 호스트 구성 개체트러스트된 호스트의 구성 매개 변수를 포함합니다. 초기화 매개 변수를 제외한 트러스트된 호스트 매개 변수는 항상 호스트 구성 개체에서 유지 관리됩니다.
구성 개체는 정책 저장소에 저장됩니다. 이러한 개체는 관리 UI를 사용하여 생성 또는 수정하십시오.