웹 에이전트 구성하기
에이전트를 구성하려면 몇몇 태스크를 완료해야 합니다. 이러한 태스크는 에이전트의 로컬 및 중앙 구성에 적용됩니다.
casso126kkr
에이전트를 구성하려면 몇몇 태스크를 완료해야 합니다. 이러한 태스크는 에이전트의 로컬 및 중앙 구성에 적용됩니다.
참고:
에이전트를 설치하고 트러스트된 호스트를 등록하기 전에 정책 서버에서 에이전트 통신을 설정하십시오.다음 단계를 수행하십시오.
- 정책 서버를 설치합니다.
- 호스트 구성 개체를 생성합니다.
- 정책 서버 관리자에게 "트러스트된 호스트 등록" 권한을 부여합니다. 관리자는 이 권한이 있어야 트러스트된 호스트를 등록할 수 있습니다.참고"트러스트된 호스트 등록" 권한만있는 관리자를 생성할 경우 해당 관리자는 관리 UI를 사용할 수 없습니다.
- 에이전트 개체를 만듭니다. 이 개체는 에이전트의 이름을 정의합니다. 에이전트 개체와 에이전트 구성 개체를 혼동하지 마십시오.
- 에이전트 구성 개체를 생성합니다.에이전트를 로컬에서 구성하려는 경우에도 이 개체가 있어야 로컬 구성 매개 변수 AllowLocalConfig를 설정할 수 있습니다.
- 클라이언트 사이트에 에이전트를 설치합니다.
- 트러스트된 호스트를 등록합니다. 이 과정 중에 정책 서버에 이미 생성한 호스트 구성 개체의 이름을 제공합니다.
- 에이전트 관련 정책 개체가 구성되었으면 해당 에이전트가 사용되도록 설정합니다. 이 설정은 로컬 에이전트 구성 파일에 있습니다.
중앙에서 웹 에이전트 구성
중앙에서 웹 에이전트를 구성하려면 "웹 에이전트 구성"에 간략하게 설명된 단계를 수행하십시오. 이러한 태스크는 웹 에이전트의 로컬 및 중앙 구성에 적용됩니다.
구성 매개 변수를 로컬에서 지정할 경우, 두 구성 원본의 입력 내용이 병합되어 로컬 에이전트 구성 파일에 있는 매개 변수 값이 해당하는 에이전트 구성 개체의 값을 재정의합니다.
에이전트 구성 개체와 에이전트 구성 파일의 입력 내용을 조합하지 않고 로컬 구성만 사용하려면 AllowLocalConfig 매개 변수만 포함하고 이 매개 변수 값을 yes로 설정하여 에이전트 구성 개체를 구성하십시오. 이렇게 하면 로컬 구성 파일의 구성 데이터만 웹 에이전트에 적용됩니다.
중앙 구성과 로컬 구성의 상호 작동 방식을 보다 잘 이해하려면 "중앙 구성과 로컬 구성 조합"을 참조하십시오.
호스트 구성 개체 만들기
호스트 구성 개체를 생성(또는 복제)할 수 있습니다.
다음 단계를 수행하십시오.
- "인프라", "호스트"를 차례로 클릭합니다.
- "호스트 구성 개체"를 클릭합니다.
- "호스트 구성 만들기"를 클릭합니다.
- 다음 태스크 중 하나를 수행합니다.
- (권장) 기존 호스트 구성 개체의 복사본을 생성하고 해당 속성을 수정합니다.DefaultHostSettings개체를 복사한 후 해당 설정을 새 개체의 템플릿으로 사용하십시오. 정책 서버 설치 프로그램이DefaultHostSettings개체를 생성합니다.중요!DefaultHostSettings개체를 직접 수정하여 사용하지 마십시오. 항상 이 개체를 복사한 후 복사본을 수정하십시오.
- 개체를 만듭니다.
- "확인"을 클릭합니다.
- 이름과 설명을 입력합니다.
- "구성 값"에서 호스트 구성 설정을 지정합니다.
- 제출을 클릭합니다.
로컬에서 웹 에이전트 구성
에이전트는 에이전트 구성 개체와 로컬 에이전트 구성 파일 모두를 읽습니다. 로컬 에이전트 구성 파일의 값은 에이전트 구성 개체의 이러한 값보다 우선합니다. 에이전트는 이러한 설정 모두를 함께 사용합니다. 에이전트 매개 변수 중 일부만 로컬에서 수정하고 구성 설정의 나머지 부분은 중앙 에이전트 구성 개체를 사용할 수 있습니다.
다음 단계를 수행하십시오.
- 정책 서버 관리자에게 요청하여 로컬 구성을 수행할 수 있는 권한을 받습니다.
- 웹 에이전트를 구성합니다.
- 에이전트 구성 개체에서 AllowLocalConfig 매개 변수를 yes로 설정합니다.
- 웹 에이전트 구성 파일(LocalConfig.conf)을 편집합니다.웹 에이전트 구성 파일의 복사본을 수정하고 백업 복사본을 보관해 두어야 합니다.모든 에이전트는\config 디렉터리에샘플 WebAgent.conf.sample 파일이 있습니다. 이 파일을 수정한 다음 WebAgent.conf라는 이름으로 해당하는 웹 서버 위치에 저장하십시오.
중앙 구성 및 로컬 구성 사용 예
시나리오
:각 에이전트를 개별적으로 구성할 필요 없이 네트워크에서 여러 쿠키 도메인 간 싱글 사인온을 구성하려고 합니다.
에이전트 구성 개체의 CookieDomain 매개 변수는 example.com으로 설정되어 있습니다. 네트워크에 있는 한 에이전트에 대해 CookieDomain 매개 변수를 example.org로 설정하십시오. 에이전트 구성 개체에 설정된 모든 다른 매개 변수 값 설정을 사용하십시오.
해결책
:다음 단계를 수행하십시오.
- 사용 환경에 해당하는 모든 매개 변수를 사용하여 에이전트 구성 개체를 구성합니다.
- 에이전트 구성 개체에서 AllowLocalConfig 매개 변수를 yes로 설정합니다.
- 에이전트 하나에 대해 CookieDomain 매개 변수만 example.org으로 변경합니다. 다른 매개 변수는 수정하지마십시오.
에이전트 구성 파일의 CookieDomain 매개 변수 값은 에이전트 구성 개체의 값보다 우선합니다. 에이전트 구성 개체는 다른 모든 매개 변수의 설정을 결정합니다.
웹 에이전트 아이덴티티를 설정하기 위해 에이전트 개체 만들기
웹 에이전트 아이덴티티를 생성하려면 관리 UI에서 에이전트 개체를 생성합니다. 개체 이름은 에이전트 구성 파일 또는 에이전트 개체의 AgentName 또는 DefaultAgentName 매개 변수의 값과 일치해야 합니다. 정책 서버는 웹 에이전트를 호스트하는 웹 서버의 IP 주소로 에이전트 이름을 매핑합니다. 이 매핑은 정책과 에이전트를 연결합니다. 에이전트 개체 및 아이덴티티를 만들면 에이전트를 영역과 연결할 수 있습니다.
다음 단계를 수행하십시오.
- "인프라", "에이전트"를 차례로 클릭합니다.
- "에이전트"를 클릭합니다.
- "에이전트 만들기"를 클릭합니다.
- "확인"을 클릭합니다.
- 에이전트의 이름과 설명을 입력합니다.casso126kkr참고:웹 에이전트 이름에는 다음과 같은 제한이 있습니다.
- 에이전트 이름에는 하나 이상의 인쇄 가능한 문자를 비롯하여 32-127 범위의 7비트 ASCII 문자가 포함되어야 합니다.
- 에이전트 이름에는 앰퍼샌드(&)와 별표(*) 문자를 사용할 수 없습니다.
- 에이전트 이름은 대/소문자를 구분하지 않습니다. 예를 들어 MyAgent라는 이름의 에이전트가 있을 때는 myagent라는 에이전트를 생성할 수 없습니다.
- "에이전트 스타일"로CA Single Sign-on을 선택하고 "에이전트 유형"으로 "웹 에이전트"를 선택합니다.
- 제출을 클릭합니다.
4.x 웹 에이전트 아이덴티티를 사용하도록 에이전트 개체 구성
4.x 웹 에이전트 아이덴티티를 생성하려면 관리 UI에서 에이전트 개체를 생성합니다. 개체 이름은 로컬 웹 에이전트 구성 파일의 에이전트 이름과 일치해야 합니다. 웹 에이전트 개체 및 아이덴티티를 만들면 웹 에이전트를 영역과 연결할 수 있습니다.
다음 단계를 수행하십시오.
- "인프라", "에이전트"를 차례로 클릭합니다.
- "에이전트"를 클릭합니다.
- "에이전트 만들기"를 클릭합니다."Create a new object of type Agent"(에이전트 유형의 새 개체 만들기) 옵션이 선택되어 있는지 확인합니다.
- "확인"을 클릭합니다.
- 에이전트의 이름과 설명을 입력합니다.casso126kkr참고:웹 에이전트 이름에는 다음과 같은 제한이 있습니다.
- 에이전트 이름에는 하나 이상의 인쇄 가능한 문자를 비롯하여 32-127 범위의 7비트 ASCII 문자가 포함되어야 합니다.
- 에이전트 이름에는 앰퍼샌드(&)와 별표(*) 문자를 사용할 수 없습니다.
- 에이전트 이름은 대/소문자를 구분하지 않습니다. 예를 들어 MyAgent라는 이름의 에이전트가 있을 때는 myagent라는 에이전트를 생성할 수 없습니다.
- 다음 설정을 확인합니다.
- CA Single Sign-on옵션이 선택되어 있습니다.
- "에이전트 유형" 드롭다운 목록에 "웹 에이전트"가 표시됩니다.
- "4.x 에이전트 지원" 옵션을 선택합니다."트러스트 설정" 페이지가 표시됩니다.
- 에이전트가 있는 서버의 IP 주소를 입력합니다.참고:단일 서버와 마찬가지로 가상 서버에도 이름과 IP 주소가 정의되어 있습니다. 가상 서버의 각 에이전트마다 고유한 에이전트 이름이 있어야 합니다.
- 공유 암호를 입력하고 확인합니다.제한:
- 제공하는 암호는 웹 서버에 웹 에이전트를 설치할 때 할당한 암호와 일치해야 합니다.
- 암호에는 최소 하나의 문자가 포함되어야 하며 255자를 넘지 않아야 합니다.
- 암호에는 영숫자만 사용할 수 있습니다.
- 암호에는 포함된 공백을 사용할 수 없습니다.
참고:같은 웹 서버에 있는 모든 가상 서버는 동일한 암호를 사용해야 합니다. 4.x 에이전트가 정책 서버에 연결하려고 할 때 에이전트와 정책 서버는 상호 인증을 위해 공유 암호를 사용합니다. - 제출을 클릭합니다.4.x 웹 에이전트 개체가 생성됩니다.