웹 에이전트의 트러스트된 호스트
트러스트된 호스트는 웹 에이전트를 하나 이상 설치할 수 있는 임의의 클라이언트 시스템입니다.
casso126kkr
트러스트된 호스트는 웹 에이전트를 하나 이상 설치할 수 있는 임의의 클라이언트 시스템입니다.
2
정책 서버에 트러스트된 호스트 등록
에이전트를 설치하는 시스템에서 트러스트된 호스트를 등록하십시오. 호스트 설치는 에이전트 구성 프로세스의 일부입니다. 등록 도구는 SmHost.conf 파일을 생성합니다. 이 파일이 성공적으로 생성되면 클라이언트 컴퓨터가 트러스트된 호스트가 됩니다. 트러스트된 호스트는 등록되어야만 정책 서버와 통신할 수 있습니다.
중요!
호스트 등록은 웹 에이전트를 설치하거나 구성할 때마다 수행하는 것이 아니라 한 번만 수행합니다.에이전트는 초기화될 때 호스트 구성 파일(SmHost.conf)에 있는 트러스트된 호스트의 구성 설정을 사용합니다. 에이전트는 호스트 구성 파일에 나열된 첫 번째 정책 서버로 연결하려고 시도합니다. 첫 번째 시도가 실패하면 트러스트된 호스트가 나열된 다음 정책 서버에 연결하려고 시도합니다.
참고:
관리 UI를 사용하여 트러스트된 호스트를 생성할 수 없습니다.
관리 UI에서는 등록된 트러스트된 호스트를 보거나 삭제할 수만 있습니다.웹 에이전트가 해당 부트스트랩 정책 서버에 연결하면 트러스트된 호스트는 Smhost.conf 파일에서 호스트 구성 개체를 찾습니다. 트러스트된 호스트는 이 호스트 구성 개체에서 구성 정보를 가져옵니다.
트러스트된 호스트 구성 설정
트러스트된 호스트 구성 설정의 대부분은 호스트 구성 개체에서 설정됩니다. PolicyServer 및 RequestTimeout 매개 변수만 예외적으로 호스트 구성 파일(SmHost.conf)에서 설정됩니다.
요청 시간 만료
RequestTimeout 매개 변수는 정책 서버를 사용할 수 없는 것으로 결정하기 전까지 트러스트된 호스트가 대기하는 시간(초)을 지정합니다. 웹 서버의 응답 시간을 최적화하려면 이 설정을 사용하십시오.
참고:
트래픽이 많거나 네트워크 연결 속도가 느려 정책 서버의 사용량이 많을 경우에는 RequestTimeout 값을 늘리십시오.작동 모드
작동 모드는 트러스트된 호스트가 여러 정책 서버와 작동하는 방식을 결정합니다. 다음과 같은 작업 모드를 사용할 수 있습니다.
- 장애 조치 모드장애 조치는 중복 모드입니다. 기본 정책 서버에서 장애가 발생할 경우 백업 정책 서버가 이 서버의 정책 작업을 승계할 수 있습니다. 장애 조치가 기본 작동 모드입니다. 트러스트된 호스트는 초기화될 때 장애 조치 모드에서 작동합니다.이 모드에서는모든트러스트된 호스트 요청이 목록의 첫 번째 정책 서버로 전송됩니다. 정책 서버가 응답하지 않으면 트러스트된 호스트는 이 서버를사용 불가로 표시합니다.트러스트된 호스트는 목록에 있는 다음 정책 서버로 요청을 보냅니다. 이전에 장애가 발생했던 정책 서버는 복구 시 목록의 원래 위치로 돌아갑니다.
- 라운드 로빈 모드라운드 로빈 모드는 동적 부하 분산 모드입니다. 에이전트는 호스트 구성 개체에 나열된 모든 정책 서버 사이에서 요청을 균형 있게 분산시킵니다.라운드 로빈 모드에서는 트러스트된 호스트가 요청을 목록의 첫 번째 정책 서버로 전송합니다. 다음 요청은 목록의 두 번째 정책 서버로, 그리고 그 다음 서버로 계속 전달됩니다. 이 프로세스는 트러스트된 호스트가 요청을 사용 가능한 모든 정책 서버로 전달할 때까지 계속됩니다. 다음 요청은 목록의 첫 번째 정책 서버로 되돌아오고 이 주기가 다시 시작됩니다.한 정책 서버에서 장애가 발생하면 목록의 다음 서버로 요청이 리디렉션됩니다. 트러스트된 호스트는 장애가 발생한 서버를사용할 수 없음으로 표시하고 모든 요청을 다른 서버로 리디렉션합니다. 장애가 발생한 서버는 복구 시 자동으로 목록의 원래 위치로 돌아갑니다.여러 정책 서버를 사용할 경우 동적 부하 분산을 이용하면 처리량이 개선되고 결과적으로 사용자 인증 및 권한 부여가 보다 효율적으로 이루어지므로 이 설정을 사용하는 것이 좋습니다. 동적 부하 분산을 사용할 경우 단일 정책 서버가 요청으로 과부하되는 것도 방지됩니다. 부하 분산 정책 서버 중 하나를 사용할 수 없어도 장애 조치는 계속 수행됩니다.
작동 모드 구현
작동 모드는 트러스트된 호스트가 여러 정책 서버와 작동하는 방식을 결정합니다. 작동 모드에는 장애 조치와 라운드 로빈의 두 가지 모드가 있습니다.
다음 단계를 수행하십시오.
- 정책 서버를 여러 개 구성합니다.
- 모든 정책 서버를 공통 정책 저장소로 설정합니다.
- EnableFailover 매개 변수를 설정합니다.
- 장애 조치 모드를 사용하려면 EnableFailover 매개 변수를 YES로 설정합니다.
- 라운드 로빈 동적 부하 분산을 사용하려면 EnableFailover 매개 변수를 NO로 설정합니다.
TCP/IP 연결
트러스트된 호스트와 정책 서버는 TCP/IP 연결을 통해 통신합니다. 정책 서버의 권한 부여, 인증, 계정 포트에 대한 사용 가능한 소켓 수에 따라 사용 가능한 TCP/IP 연결 수가 결정됩니다.
포트당 소켓 수는 웹 서버에서 정책 서버에 액세스하는 동시 스레드 수를 제어합니다. 각 사용자 액세스에서 요구되는 웹 서버 스레드 핸들을 분리하십시오. 각 스레드는 자체 소켓이 필요합니다. 웹 서버는 요청에 사용할 스레드 풀을 유지 관리하며, 사용 가능한 스레드가 더 이상 없는 경우에만 스레드를 생성합니다. 트래픽이 증가하면 포트당 소켓 수도 늘어나야 합니다.
일부 설정이 트러스트된 호스트와 정책 서버 간의 TCP/IP 연결 수에 영향을 줍니다.
- 포트당 최대 소켓트러스트된 호스트가 정책 서버와의 통신에 사용하는 최대 TCP/IP 연결 수를 정의합니다. 기본적으로 이 값은 20으로 설정되며, 웹 사이트의 트래픽이 적거나 보통인 경우 이 정도면 충분합니다. 다음과 같은 상황에서는 이 숫자를 늘리십시오.
- 트래픽이 높은 웹 사이트를 관리하고 있습니다.
- 가상 서버에 대해 에이전트 아이덴티티를 정의했습니다.
- 포트당 최소 소켓정책 서버가 시작될 때 서버에 대해 열리는 TCP/IP 연결 수를 결정합니다. 기본값은 2입니다. 트래픽이 많은 웹 사이트를 관리하는 경우에는 이 값을 늘리십시오.
- 새 소켓 단계새 연결이 필요한 경우 에이전트가 여는 TCP/IP 연결 수를 지정합니다. 기본값은 2입니다. 소켓이 더 필요한 경우 각 수준에 추가할 소켓 수를 늘리십시오.
트러스트된 호스트 개체 삭제
트러스트된 호스트는 다시 등록할 때 삭제합니다. 호스트를 다시 등록할 때는 smreghost 등록 도구를 사용합니다. 이 도구는 웹 에이전트와 함께 설치됩니다.
참고:
웹 에이전트 구성 마법사를 실행하여 트러스트된 호스트를 다시 등록할 수 있지만 SmHost.conf 파일 또는 마법사를 삭제하거나 이름을 바꿀 때 트러스트된 호스트를 등록하라는 메시지가 나타나지 않습니다. smreghost 도구를 사용하는 것이 좋습니다.트러스트된 호스트를 삭제하려면
- "인프라", "호스트"를 차례로 클릭합니다.
- "트러스트된 호스트"를 클릭합니다.
- 검색 조건을 지정하고 "검색"을 클릭합니다.검색 조건과 일치하는 트러스트된 호스트의 목록이 열립니다.
- 목록에서 트러스트된 호스트를 선택합니다.참고:한 번에 여러 개의 트러스트된 호스트를 선택할 수 있습니다.
- "트러스트된 호스트 삭제"를 클릭합니다.호스트 삭제를 확인하는 메시지가 표시됩니다.
- "예"를 클릭합니다.트러스트된 호스트가 삭제됩니다.