CA Access Gateway 인스턴스 프로비저닝
smsps의 기능을 사용하려면 인스턴스를 프로비저닝하십시오. smsps는 인스턴스를 프로비저닝할 때 구성됩니다.
casso126kkr
CA Access Gateway
의 기능을 사용하려면 인스턴스를 프로비저닝하십시오. CA Access Gateway
는 인스턴스를 프로비저닝할 때 구성됩니다.인스턴스를 프로비저닝하는 동안에는 슈퍼 사용자 권한이 있는
Single Sign-On
관리자의 자격 증명을 사용하십시오.다음 단계를 수행하십시오.
- NetScaler SDX UI에 로그인합니다.
- "구성" 탭을 클릭합니다.
- 왼쪽 창에서 "CA Access Gateway", "Instances"(인스턴스)를 클릭합니다.
- "추가"를 클릭합니다.
- "ProvisionCA Access Gateway"(Provision CA Access Gateway 프로비저닝) 섹션에서 다음 매개 변수를 지정합니다.
- 이름인스턴스를 프로비저닝해야 하는 가상 이미지의 이름을 정의합니다.
- 도메인 이름인스턴스를 프로비저닝해야 하는 호스트의 도메인 이름을 정의합니다.
- XVA 파일CA Access Gateway인스턴스를 설치하기 위해 CA 지원 웹사이트에서 받은 .xva 파일을 확인합니다.
- "Initial Settings(초기 설정)" 섹션에서 다음 매개 변수를 지정합니다.
- 트러스트된 호스트 이름인스턴스를 식별하는 데 사용해야 하는 트러스트된 호스트 이름을 정의합니다.
- 에이전트 이름인스턴스와 연결해야 하는 에이전트 이름을 정의합니다.
- 에이전트 구성 개체 이름인스턴스와 연결해야 하는 ACO(에이전트 구성 개체)의 이름을 정의합니다.
- 호스트 구성 개체 이름인스턴스와 연결해야 하는 HCO(호스트 구성 개체)의 이름을 정의합니다.
- 정규화된 CA Access Gateway 서버 호스트 이름다음 형식으로 된CA Access Gateway서버의 정규화된 호스트 이름을 정의합니다.hostname.companyname.com
- FIPS 모드정책 서버의 FIPS 모드를 지정합니다.값:FIPS 호환성 모드, FIPS 전용 모드, FIPS 마이그레이션 모드기본값:FIPS 호환성 모드
- 정책 서버 IP 주소인스턴스를 등록해야 하는 정책 서버의 IP 주소를 정의합니다. 정책 서버가 방화벽 뒤에 있으면 포트 번호를 사용하여 정책 서버 IP 주소를 지정합니다.
- 관리자 이름이미 정책 서버에 정의된Single Sign-On관리자의 이름을 정의합니다. 이 관리자에게는 트러스트된 호스트를 생성하고 도메인 개체를 관리할 수 있는 권한이 있어야 합니다.
- 관리자 암호관리자 이름에 해당하는 암호를 정의합니다.
- 마스터 키정책 서버 구성 시 입력하는 마스터 암호화 키를 정의합니다.
- 공유 암호 롤오버 사용
- 공유 암호 롤오버가 정책 서버에 활성화되어 있음을 지정합니다.기본값: 선택되지 않음
- 웹 에이전트 사용인스턴스를 웹 에이전트로 작동하도록 할지 여부를 지정합니다.기본값: 선택되지 않음
- 페더레이션 게이트웨이 사용인스턴스를 페더레이션 게이트웨이로 작동하도록 할지 여부를 지정합니다.기본값: 선택되지 않음
- "Management Network(관리 네트워크)" 섹션에서 다음 매개 변수를 지정합니다.
- IP 주소인스턴스가 실행 중인 가상 컴퓨터의 IP 주소를 정의합니다.참고:NetScaler SDX UI는 가상 컴퓨터에 대한 IPv6 형식을 지원하지 합니다.
- 게이트웨이가상 컴퓨터의 게이트웨이를 정의합니다.
- VLAN ID(선택 사항) 네트워크의 VLAN ID를 정의합니다.
- 도메인 이름 서버네트워크의 DNS(도메인 이름 서버)의 이름 또는 IP 주소를 정의합니다.DNS 상세 정보를 지정하지 않으면CA Access Gateway관리 UI가 자동으로 보호되지 않습니다.
- "확인"을 클릭합니다.
인스턴스를 프로비저닝하면 가상 컴퓨터의 인스턴스에 액세스하여
CA Access Gateway
관리 UI를 통해 프록시 규칙 및 기타 구성을 구성할 수 있습니다.CA Access Gateway 관리 UI 액세스
기본적으로 설치 관리자는
CA Access Gateway
관리 사용자 인터페이스를 보호하기 위한 보호 정책을 만듭니다. 설치 관리자는 정의된 에이전트 이름을 사용하여 다음과 같은 정보로 보호 정책을 만듭니다.- 도메인: DOMAIN-SPSPADMINUI
- 정책: POLICY-SPSADMINUI
이 보호 정책은 사용자 디렉터리 정보를 수록하지 않습니다.
CA Access Gateway
관리 UI에 로그인하려면 다음 단계를 수행하십시오.- 사용자 디렉터리 정보를 사용하여 DOMAIN-SPSPADMINUI를 업데이트합니다.
- 사용자 정보를 사용하여 POLICY-SPSADMINUI를 업데이트합니다.
위의 단계는
Single Sign-On
관리 UI를 사용하여 수행하십시오.프록시 엔진 서비스를 시작한 후
CA Access Gateway
관리 사용자 인터페이스를 실행할 수 있습니다. URL을 시작하려면 웹 브라우저에 다음 URL을 입력하십시오.http://
fully_qualified_hostname
:Tomcat_http_port/proxyui/Tomcat_http_port:
8080Tomcat에서 SSL을 사용하는 경우 다음 링크를 사용하여
CA Access Gateway
관리 UI에 액세스하십시오.https://
fully_qualified_hostname
:Tomcat_https_port/proxyui/Tomcat_https_port:
8443