웹 에이전트의 트러스트된 호스트

트러스트된 호스트는 웹 에이전트를 하나 이상 설치할 수 있는 임의의 클라이언트 시스템입니다.
casso127kkr
트러스트된 호스트는 웹 에이전트를 하나 이상 설치할 수 있는 임의의 클라이언트 시스템입니다.
2
정책 서버에 트러스트된 호스트 등록
에이전트를 설치하는 시스템에서 트러스트된 호스트를 등록하십시오. 호스트 설치는 에이전트 구성 프로세스의 일부입니다. 등록 도구는 SmHost.conf 파일을 생성합니다. 이 파일이 성공적으로 생성되면 클라이언트 컴퓨터가 트러스트된 호스트가 됩니다. 트러스트된 호스트는 등록되어야만 정책 서버와 통신할 수 있습니다.
중요!
호스트 등록은 웹 에이전트를 설치하거나 구성할 때마다 수행하는 것이 아니라 한 번만 수행합니다.
에이전트는 초기화될 때 호스트 구성 파일(SmHost.conf)에 있는 트러스트된 호스트의 구성 설정을 사용합니다. 에이전트는 호스트 구성 파일에 나열된 첫 번째 정책 서버로 연결하려고 시도합니다. 첫 번째 시도가 실패하면 트러스트된 호스트가 나열된 다음 정책 서버에 연결하려고 시도합니다.
참고:
관리 UI를 사용하여 트러스트된 호스트를 생성할 수
없습니다.
관리 UI에서는 등록된 트러스트된 호스트를 보거나 삭제할 수만 있습니다.
웹 에이전트가 해당 부트스트랩 정책 서버에 연결하면 트러스트된 호스트는 Smhost.conf 파일에서 호스트 구성 개체를 찾습니다. 트러스트된 호스트는 이 호스트 구성 개체에서 구성 정보를 가져옵니다.
트러스트된 호스트 구성 설정
트러스트된 호스트 구성 설정의 대부분은 호스트 구성 개체에서 설정됩니다. PolicyServer 및 RequestTimeout 매개 변수만 예외적으로 호스트 구성 파일(SmHost.conf)에서 설정됩니다.
요청 시간 만료
RequestTimeout 매개 변수는 정책 서버를 사용할 수 없는 것으로 결정하기 전까지 트러스트된 호스트가 대기하는 시간(초)을 지정합니다. 웹 서버의 응답 시간을 최적화하려면 이 설정을 사용하십시오.
참고:
트래픽이 많거나 네트워크 연결 속도가 느려 정책 서버의 사용량이 많을 경우에는 RequestTimeout 값을 늘리십시오.
작동 모드
작동 모드는 트러스트된 호스트가 여러 정책 서버와 작동하는 방식을 결정합니다. 다음과 같은 작업 모드를 사용할 수 있습니다.
  • 장애 조치 모드
    장애 조치는 중복 모드입니다. 기본 정책 서버에서 장애가 발생할 경우 백업 정책 서버가 이 서버의 정책 작업을 승계할 수 있습니다. 장애 조치가 기본 작동 모드입니다. 트러스트된 호스트는 초기화될 때 장애 조치 모드에서 작동합니다.
    이 모드에서는
    모든
    트러스트된 호스트 요청이 목록의 첫 번째 정책 서버로 전송됩니다. 정책 서버가 응답하지 않으면 트러스트된 호스트는 이 서버를
    사용 불가로 표시합니다.
    트러스트된 호스트는 목록에 있는 다음 정책 서버로 요청을 보냅니다. 이전에 장애가 발생했던 정책 서버는 복구 시 목록의 원래 위치로 돌아갑니다.
  • 라운드 로빈 모드
    라운드 로빈 모드는 동적 부하 분산 모드입니다. 에이전트는 호스트 구성 개체에 나열된 모든 정책 서버 사이에서 요청을 균형 있게 분산시킵니다.
    라운드 로빈 모드에서는 트러스트된 호스트가 요청을 목록의 첫 번째 정책 서버로 전송합니다. 다음 요청은 목록의 두 번째 정책 서버로, 그리고 그 다음 서버로 계속 전달됩니다. 이 프로세스는 트러스트된 호스트가 요청을 사용 가능한 모든 정책 서버로 전달할 때까지 계속됩니다. 다음 요청은 목록의 첫 번째 정책 서버로 되돌아오고 이 주기가 다시 시작됩니다.
    한 정책 서버에서 장애가 발생하면 목록의 다음 서버로 요청이 리디렉션됩니다. 트러스트된 호스트는 장애가 발생한 서버를
    사용할 수 없음
    으로 표시하고 모든 요청을 다른 서버로 리디렉션합니다. 장애가 발생한 서버는 복구 시 자동으로 목록의 원래 위치로 돌아갑니다.
    여러 정책 서버를 사용할 경우 동적 부하 분산을 이용하면 처리량이 개선되고 결과적으로 사용자 인증 및 권한 부여가 보다 효율적으로 이루어지므로 이 설정을 사용하는 것이 좋습니다. 동적 부하 분산을 사용할 경우 단일 정책 서버가 요청으로 과부하되는 것도 방지됩니다. 부하 분산 정책 서버 중 하나를 사용할 수 없어도 장애 조치는 계속 수행됩니다.
작동 모드 구현
작동 모드는 트러스트된 호스트가 여러 정책 서버와 작동하는 방식을 결정합니다. 작동 모드에는 장애 조치와 라운드 로빈의 두 가지 모드가 있습니다.
다음 단계를 수행하십시오.
  1. 정책 서버를 여러 개 구성합니다
    .
  2. 모든 정책 서버를 공통 정책 저장소로 설정합니다.
  3. EnableFailover 매개 변수를 설정합니다.
    • 장애 조치 모드를 사용하려면 EnableFailover 매개 변수를 YES로 설정합니다.
    • 라운드 로빈 동적 부하 분산을 사용하려면 EnableFailover 매개 변수를 NO로 설정합니다.
    EnableFailover 매개 변수의 값은 호스트 구성 개체에 지정된 모든 정책 서버에 적용됩니다.
TCP/IP 연결
트러스트된 호스트와 정책 서버는 TCP/IP 연결을 통해 통신합니다. 정책 서버의 권한 부여, 인증, 계정 포트에 대한 사용 가능한 소켓 수에 따라 사용 가능한 TCP/IP 연결 수가 결정됩니다.
포트당 소켓 수는 웹 서버에서 정책 서버에 액세스하는 동시 스레드 수를 제어합니다. 각 사용자 액세스에서 요구되는 웹 서버 스레드 핸들을 분리하십시오. 각 스레드는 자체 소켓이 필요합니다. 웹 서버는 요청에 사용할 스레드 풀을 유지 관리하며, 사용 가능한 스레드가 더 이상 없는 경우에만 스레드를 생성합니다. 트래픽이 증가하면 포트당 소켓 수도 늘어나야 합니다.
일부 설정이 트러스트된 호스트와 정책 서버 간의 TCP/IP 연결 수에 영향을 줍니다.
  • 포트당 최대 소켓
    트러스트된 호스트가 정책 서버와의 통신에 사용하는 최대 TCP/IP 연결 수를 정의합니다. 기본적으로 이 값은 20으로 설정되며, 웹 사이트의 트래픽이 적거나 보통인 경우 이 정도면 충분합니다. 다음과 같은 상황에서는 이 숫자를 늘리십시오.
    • 트래픽이 높은 웹 사이트를 관리하고 있습니다.
    • 가상 서버에 대해 에이전트 아이덴티티를 정의했습니다.
  • 포트당 최소 소켓
    정책 서버가 시작될 때 서버에 대해 열리는 TCP/IP 연결 수를 결정합니다. 기본값은 2입니다. 트래픽이 많은 웹 사이트를 관리하는 경우에는 이 값을 늘리십시오.
  • 새 소켓 단계
    새 연결이 필요한 경우 에이전트가 여는 TCP/IP 연결 수를 지정합니다. 기본값은 2입니다. 소켓이 더 필요한 경우 각 수준에 추가할 소켓 수를 늘리십시오.
트러스트된 호스트 개체 삭제
트러스트된 호스트는 다시 등록할 때 삭제합니다. 호스트를 다시 등록할 때는 smreghost 등록 도구를 사용합니다. 이 도구는 웹 에이전트와 함께 설치됩니다.
참고:
웹 에이전트 구성 마법사를 실행하여 트러스트된 호스트를 다시 등록할 수 있지만 SmHost.conf 파일 또는 마법사를 삭제하거나 이름을 바꿀 때 트러스트된 호스트를 등록하라는 메시지가 나타나지 않습니다. smreghost 도구를 사용하는 것이 좋습니다.
트러스트된 호스트를 삭제하려면
  1. "인프라", "호스트"를 차례로 클릭합니다.
  2. "트러스트된 호스트"를 클릭합니다.
  3. 검색 조건을 지정하고 "검색"을 클릭합니다.
    검색 조건과 일치하는 트러스트된 호스트의 목록이 열립니다.
  4. 목록에서 트러스트된 호스트를 선택합니다.
    참고:
    한 번에 여러 개의 트러스트된 호스트를 선택할 수 있습니다.
  5. "트러스트된 호스트 삭제"를 클릭합니다.
    호스트 삭제를 확인하는 메시지가 표시됩니다.
  6. "예"를 클릭합니다.
    트러스트된 호스트가 삭제됩니다.