설치 관리자에 필요한 정보 수집

정책 서버 설치 관리자에는 다음 정보가 필요합니다.
casso127kkr
정책 서버 설치 관리자에는 다음 정보가 필요합니다.
  • FIPS 모드
  • 설치할 기능 및 관련 구성 정보
  • JRE 위치
  • 정책 서버 설치 위치
  • 정책 서버와 정책 저장소 간에 정보를 보호하기 위한 암호화 키 값
설치 관리자를 실행하는 데 필요한 정보를 수집하려면 다음 단계를 완료하십시오.
FIPS 모드 확인
정책 서버는 인증된 FIPS(Federal Information Processing Standard) 140-2 호환 암호화 라이브러리를 사용합니다. FIPS는 AES(Advanced Encryption Standard)를 충족하는 암호화 모듈을 인가하는 데 사용되는 미국 정부의 컴퓨터 보안 표준입니다. 이러한 라이브러리는
Single Sign-On
환경에서 중요한 데이터를 암호화하는 데 FIPS 호환 알고리즘만 사용하는 경우 FIPS 작동 모드를 제공합니다.
다음 FIPS 작동 모드 중 하나로 정책 서버를 설치할 수 있습니다.
참고
: 정책 서버가 작동하는 FIPS 모드는 시스템에 따라 다릅니다. 자세한 내용은 "Platform Support Matrix"(플랫폼 지원표)를 참조하십시오.
  • FIPS 호환성 모드-설치 중의 기본 FIPS 작동 모드는 FIPS 호환성 모드입니다. FIPS 호환성 모드에서는 환경이 기존 알고리즘을 사용하여 중요한 데이터를 암호화하며 이전 버전의
    Single Sign-On
    와 호환됩니다.
    참고
    :
    • 사용자 환경에서 FIPS 호환 알고리즘을 사용하는 것은 선택 사항입니다.
    • 조직에서 FIPS 호환 알고리즘을 사용할 필요가 없는 경우 정책 서버를 FIPS 호환성 모드로 설치하십시오. 추가 구성이 필요하지 않습니다.
  • FIPS 마이그레이션 모드 - FIPS 마이그레이션 모드를 사용하면 FIPS 호환성 모드에서 실행 중인 환경을 FIPS 전용 모드로 전환할 수 있습니다.  이 모드에서는 FIPS 호환 알고리즘만 사용하도록 환경을 마이그레이션할 때 정책 서버가 계속해서 기존 암호화 알고리즘을 사용합니다. FIPS 호환 알고리즘만 사용하도록 기존 환경을 구성 중인 경우 이 모드를 사용하십시오.
  • FIPS 전용 모드 - FIPS 전용 모드의 환경에서는 FIPS 호환 알고리즘만 사용하여 중요한 데이터를 암호화합니다. 기존 환경이 새 버전으로 업그레이드되고 FIPS 호환 알고리즘만 사용하도록 구성되는 경우 이 모드를 사용하십시오.
중요!
FIPS 전용 모드에서 실행되는 환경은 FIPS를 완전히 지원하지 않는
Single Sign-On
버전과 함께 운용될 수 없습니다. 이 제한은 모든 에이전트, 이전 버전의 에이전트 API를 사용하는 사용자 지정 소프트웨어, PM API나 정책 서버에서 노출하는 기타 API를 사용하는 사용자 지정 소프트웨어에 적용됩니다. 필요한 FIPS 지원을 받으려면 이러한 모든 소프트웨어를 각 SDK 버전과 다시 연결하십시오.
설치 및 구성할 기능 확인
설치 관리자를 통해 정책 서버 외에도 다음 구성 요소를 설치 및 구성할 수 있습니다.
  • OneView 모니터
    Single Sign-On
     구성 요소를 모니터링할 수 있도록 해 줍니다. OneView 모니터를 사용하려면 지원되는 Java SDK 및 Apache Tomcat 서버가 시스템에 설치되어 있어야 합니다. 다음 정보를 수집하십시오.
    • JDK 경로
      필요한 JDK 버전의 경로를 정의합니다.
    • Apache Tomcat 설치 디렉터리
      Apache Tomcat 설치 디렉터리의 경로를 정의합니다. Tomcat 인스턴스가 여러 개 있는 경우 OneView 모니터 GUI를 구성할 인스턴스를 결정하십시오.
    • Tomcat 컨테이너 포트 번호
      Tomcat 인스턴스의 포트 번호를 정의합니다. 관리 UI와 동일한 시스템에 OneView 모니터를 설치하는 경우에는 충돌을 피하기 위해 Tomcat 포트 번호를 기본값 8080에서 다른 값으로 변경하십시오.
    • Sun Java System 관리자 디렉터리
      Sun Java System 및 Sun Java System Web Server의 설치 위치를 정의합니다.
    중요!
    이 시스템에 정책 서버를 처음 설치하는 경우에는 OneView 모니터를 구성하지 마십시오. 설치 관리자가 OneView 모니터 UI를 호스트할 웹 서버의 구성 파일을 수정합니다. smuser 계정에는 필요한 루트 권한이 없습니다. 시스템에 정책 서버를 설치한 후 root 사용자로 정책 서버 구성 마법사를 사용하여 OneView 모니터 UI를 구성하십시오.
  • 웹 서버
    싱글 사인온 개체를 관리하기 위해 정책 서버를 FSS UI와 연결하도록 구성할 수 있게 해 줍니다.
  • SNMP
    SNMP 규격의 네트워크 관리 응용 프로그램에서 환경의 여러 작업 측면을 모니터링할 수 있도록 해 줍니다. SNMP 지원을 활성화하기 위해 다음 항목이 있어야 합니다.
    • root 사용자의 암호
    • 네이티브 Sun Solstice Master Agent
  • 정책 저장소
    설치 관리자는 자동으로 다음 저장소 중 하나를 정책 저장소로 구성할 수 있습니다.
    • 관계형 데이터베이스
    • ADAM/Microsoft AD LDS(Active Directory Lightweight Directory Services)
    • Oracle® Directory Server
참고:
정책 서버에는 SessionLinker에 필요한 바이너리가 포함되어 있습니다. SessionLinker를 별도로 설치할 필요가 없습니다.
정책 저장소 유형 확인
정책 서버 설치 중에, 또는 정책 서버 설치 후 수동으로 설치 관리자를 사용하여 정책 저장소를 구성할 수 있습니다. 설치 관리자는 자동으로 다음 저장소 중 하나를 정책 저장소로 구성할 수 있습니다.
  • 관계형 데이터베이스
    • Microsoft SQL
    • Oracle
    • PostgreSQL
  • ADAM/Microsoft AD LDS(Active Directory Lightweight Directory Services)
  • Oracle® Directory Server
중요! AD LDS 및 Oracle Directory Server의 경우에는 설치 관리자가 SSL 연결을 사용하여 연결되는 정책 저장소를 자동으로 구성할 수 없습니다.
다음과 같은 고려 사항을 검토하십시오.
  • (관계형 데이터베이스) 설치 관리자는 특정 데이터베이스 정보를 사용하여 CA SiteMinder DSN이라는 이름으로 정책 저장소 데이터 원본을 생성합니다. 정책 서버는 이 데이터 원본을 사용하여 정책 저장소와 통신합니다. 설치 관리자는 이 데이터 원본을 siteminder_home/db에 있는 system_odbc.ini 파일에 저장합니다.
  • (관계형 데이터베이스) 정책 저장소를 호스트할 데이터베이스 서버가 개체를 UTF-8 형식으로 저장하도록 구성되었는지 확인하십시오. 이렇게 구성하면 정책 저장소가 손상되지 않도록 방지됩니다.
  • (Oracle) 대부분의 Oracle 문자 집합에서 유니코드가 지원됩니다. UTF-8 형식으로 개체를 저장하도록 데이터베이스를 구성하는 방법에 대한 자세한 내용은 해당 공급업체의 설명서를 참조하십시오.
  • (SQL Server) 데이터베이스가 기본 데이터 정렬(SQL_Latin1_General_CP1_CI_AS)을 사용하여 구성되었는지 확인하십시오. 대/소문자를 구분하는 데이터 정렬을 사용하면 예기치 않은 동작이 발생할 수 있습니다. 기본 데이터 정렬을 사용하여 개체를 저장하도록 데이터베이스를 구성하는 방법에 대한 자세한 내용은 해당 공급업체의 설명서를 참조하십시오.
  • 키 저장소와 인증서 데이터 저장소는 자동으로 구성되어 정책과 결합됩니다.
설치 관리자는 사용자가 선택한 데이터베이스에 따라 필요한 정보를 요구합니다. 각 데이터베이스에 필요한 정보는 다음 항목의
데이터베이스 정보 수집
섹션을 참조하십시오.
JRE 위치 수집
JDK와 함께 제공된 지원되는 JRE가 설치되어 있는 위치를 수집하십시오.
설치 위치 확인
설치 관리자가 정책 서버를 설치해야 하는 위치를 확인하십시오.
중요! 700자를 초과하지 않는 것이 좋습니다. 시스템 경로 길이가 1024자를 초과하면 설치가 실패합니다. 이러한 제한은 포함되거나 제외되는
Single Sign-On
추가 디렉터리에 모두 적용됩니다.
암호화 키 값 확인
정책 서버와 정책 저장소 간에 전달되는 데이터를 보호하는 암호화 키 값을 확인하십시오. 정책 저장소를 공유하는 모든 정책 서버는 동일한 암호화 키를 사용해야 합니다. 보안을 강화하기 위해 긴 암호화 키를 정의하십시오. 암호화 키는 대/소문자를 구분하며 영숫자 키 값을 포함할 수 있습니다.
제한
: 6자~24자