대화형 설치 관리자를 사용하여 에지 암호화 규칙 프록시 서버 설치
대화형 설치 관리자를 사용하여 Windows 또는 Linux 컴퓨터에 프록시 서버를 설치 에지 암호화 규칙 합니다.
시작하기 전에
주:
설치 프로그램에서 에지 암호화 규칙 SafeNet KeySecure 키 스토어 파일을 지원하지 않습니다. SafeNet KeySecure 키 저장소 명령줄 설치 프로그램을 사용하여 에지 암호화 규칙 프록시 서버 설치를 사용하려면 .
이 절차를 시작하기 전에 인스턴스에 플러그인을 에지 암호화 규칙 설치하고 활성화해야 합니다. 설치 관리자를 실행하는 컴퓨터에 Java 버전 11.0.6 이상이 설치되어 에지 암호화 규칙 있는지 확인합니다.
필요한 역할:
- 인스턴스에 security_admin ServiceNow
- Windows 호스트의 로컬 또는 도메인 관리자
- Linux 호스트에서 전체 파일 시스템 액세스 권한이 있는 서비스 사용자
이 태스크 정보
- 새로 설치: 새 프록시 서버를 설치합니다.
- 설치 확인: 테스트를 수행하여 이전 설치에서 문제를 감지하고 수정합니다.
- 기존 재설치: 테스트를 수행하여 이전 설치에서 문제를 탐지 및 수정하고 기존 설정을 보거나 수정합니다.
주:
Linux 컴퓨터의 허가된 포트(포트 80 또는 443)에 프록시 서버를 설치하는 경우 전체 파일 시스템 액세스 권한이 있는 루트 사용자로 설치 관리자를 실행해야 합니다. 프록시 서버가 설치된 후 파일 시스템 액세스를 제한하려면 프록시 설치 관리자에서 SetUID 기능을 사용할 수 있습니다. 이 기능을 활성화하려면 설치 관리자를 루트 또는 sudo 루트로 시작합니다. 설치 관리자에서 메시지가 표시되면 권한이 없는 사용자의 사용자 이름과 사용자 그룹을 제공합니다. 프록시 서버는 지정된 사용자의 파일 시스템 권한으로 설치됩니다. 이 단계를 건너뛰고 루트 권한으로 기본 설치를 계속할 수 있습니다.
프로시저
설치 관리자를 사용하여 여러 컴퓨터에 인스턴스에 대한 여러 프록시를 설치하고 다음 기준이 적용되는지 확인합니다.
- 모든 프록시에는 암호화 구성 및 규칙에 디지털 서명하는 데 사용되는 동일한 암호화 키와 동일한 RSA 키 쌍이 있어야 합니다.
- 암호화 키는 인스턴스에 구성된 기본 키여야 합니다.
- 설치의 일부로 프록시 데이터베이스를 설정하는 경우 모든 프록시는 동일한 프록시 데이터베이스를 사용해야 합니다.
동일성 유지 암호화, 순서 유지 암호화 또는 토큰화를 위한 프록시 데이터베이스가 필요할 수 있습니다. 이러한 기능을 사용하지 않는 경우에는 프록시 데이터베이스가 필요하지 않습니다.
다음에 수행할 작업
키보드 사용자를 위해 제작된 접근성 지원 Java 애플리케이션을 읽도록 설계된 보조 기술 화면 판독기인 NVDA를 사용하려면 Java 애플리케이션에서 32비트 NVDA를 사용하도록 Windows 64비트 호스트 구성을 참조하세요.
프록시 서버를 설치한 에지 암호화 규칙 후 프록시 서버 초기 메모리 한도 및 상한 메모리 한도를 설정합니다.