대화형 설치 관리자를 사용하여 에지 암호화 규칙 프록시 서버 설치
에지 암호화 규칙 대화형 설치 관리자를 사용하여 Windows 또는 Linux 컴퓨터에 프록시 서버를 설치합니다.
시작하기 전에
주:
SafeNet KeySecure 키 저장소 파일은 설치 프로그램에서 지원되지 에지 암호화 규칙 않습니다. SafeNet KeySecure 키 저장소를 명령줄 설치 관리자를 사용하여 에지 암호화 규칙 프록시 서버 설치사용하려면 .
에지 암호화 규칙 이 절차를 시작하기 전에 인스턴스에 플러그인을 설치하고 활성화해야 합니다. 설치 프로그램을 실행하는 에지 암호화 규칙 시스템에 Java 버전 11.0.6 이상이 설치되어 있는지 확인합니다.
필요한 역할:
- ServiceNow 인스턴스에서 security_admin
- Windows 호스트의 로컬 또는 도메인 관리자
- Linux 호스트에서 전체 파일 시스템 액세스 권한이 있는 서비스 사용자
이 태스크 정보
- 새로 설치: 새 프록시 서버를 설치합니다.
- 설치 확인: 테스트를 수행하여 이전 설치의 문제를 감지하고 수정합니다.
- 기존 재설치: 테스트를 수행하여 이전 설치의 문제를 탐지 및 수정하고 기존 설정을 보거나 수정합니다.
주:
권한이 있는 포트(포트 80 또는 443)의 Linux 머신에 프록시 서버를 설치하는 경우 전체 파일 시스템 액세스 권한이 있는 루트 사용자로 설치 프로그램을 실행해야 합니다. 프록시 서버가 설치된 후 파일 시스템 액세스를 제한하려면 프록시 설치 관리자에서 SetUID 기능을 사용할 수 있습니다. 이 기능을 사용하려면 루트 또는 sudo 루트로 설치 관리자를 시작합니다. 설치 관리자가 메시지를 표시하면 권한이 없는 사용자의 사용자 이름과 사용자 그룹을 제공합니다. 프록시 서버는 지정된 사용자의 파일 시스템 권한으로 설치됩니다. 이 단계를 건너뛰면 루트 권한으로 기본 설치를 계속할 수 있습니다.
프로시저
설치 프로그램을 사용하여 인스턴스에 대한 여러 프록시를 여러 컴퓨터에 설치하여 다음 조건이 적용되는지 확인합니다.
- 모든 프록시에는 암호화 구성 및 규칙에 디지털 서명하는 데 사용되는 동일한 암호화 키와 동일한 RSA 키 쌍이 있어야 합니다.
- 암호화 키는 인스턴스에 구성된 기본 키여야 합니다.
- 프록시 데이터베이스가 설치의 일부로 설정되면 모든 프록시가 동일한 프록시 데이터베이스를 사용해야 합니다.
동등성 유지 암호화, 순서 유지 암호화 또는 토큰화를 위해 프록시 데이터베이스가 필요할 수 있습니다. 이러한 기능을 사용하지 않는 경우에는 프록시 데이터베이스가 필요하지 않습니다.
다음에 수행할 작업
키보드 사용자를 위해 제작된 접근성 지원 자바 애플리케이션을 읽도록 설계된 보조 기술 스크린 리더인 NVDA 를 사용하려면 자바 애플리케이션과 함께 32비트 NVDA를 사용하도록 Windows 64비트 호스트 구성하기를 참고하세요.
프록시 서버를 설치한 에지 암호화 규칙 후 프록시 서버 초기 메모리 한도 및 상한 메모리 한도를 설정합니다.