구현 안내서 › RSA SecurID와 통합 › 웹 서버를 리버스 프록시 서버로 구성 › 예: Windows Server 2008에서 Internet Information Services 7.0을 리버스 프록시 서버로 구성
예: Windows Server 2008에서 Internet Information Services 7.0을 리버스 프록시 서버로 구성
이 예에서, 시스템 관리자인 Steve는 엔터프라이즈 관리 서버와 Internet Information Services(IIS) 7.0을 ARR(Application Request Routing) 모듈이 설치된 Windows Server 2008에 설치했습니다. ARR 모듈은 IIS가 프록시 서버로 동작할 수 있도록 해 줍니다.
- Steve는 Internet Information Services 서버에서 IIS 프록시 설정을 활성화합니다.
- "시작", "관리 도구", "IIS(인터넷 정보 서비스) 관리자"를 선택합니다.
"IIS(인터넷 정보 서비스) 관리자" 콘솔이 열립니다.
- 왼쪽 창에서 호스트를 선택하여 작업 창을 확장한 다음 ARR 캐시 아이콘을 선택합니다.
ARR 캐시 관리 콘솔이 열립니다.
- 작업 창에서 "서버 프록시 설정"을 선택합니다.
- "프록시 사용" 확인란을 선택하고 "적용"을 클릭합니다.
Steve는 IIS 프록시 설정을 활성화했습니다.
- Steve는 요청을 엔터프라이즈 관리 서버로 전달하도록 IIS를 구성합니다.
- "사이트" 메뉴를 확장하고 기본 웹 사이트를 선택합니다.
- URL 다시쓰기 아이콘을 강조 표시하고 "작업" 메뉴에서 "기능 열기"를 선택합니다.
URL 다시쓰기 구성 콘솔이 열립니다.
- "작업" 메뉴에서 "규칙 추가"를 선택합니다.
"규칙 추가" 창이 열립니다.
- "인바운드 규칙" 아래에서 "빈 규칙"을 선택하고 "확인"을 클릭합니다.
"인바운드 규칙 편집" 구성 창이 열립니다.
- 규칙 이름을 지정하고 "패턴" 메뉴에서 (iam.+)를 선택합니다.
- "작업" 섹션으로 스크롤한 다음 작업 유형 메뉴에서 "다시쓰기"를 선택합니다.
- 다음 형식으로 "URL 다시쓰기" 필드에 CA Access Control 엔터프라이즈 관리 URL을 입력합니다.
http://enterprise_host:8080/{R:0}
- "적용"을 클릭하여 규칙을 만듭니다.
새 인바운드 규칙이 만들어졌습니다.
- "패턴" 메뉴에서 (castyles.+)를 사용하여 c - h 단계를 반복합니다.
Steve는 요청을 엔터프라이즈 관리 서버로 전달하도록 IIS를 구성했습니다.
- Steve는 웹 서버의 보안을 유지하기 위해 RSA SecurID를 구성합니다.
- Internet Information Services(IIS) 관리자 콘솔에서 "기본 웹 사이트"를 선택하고 RSA SecurID 아이콘을 두 번 클릭합니다.
RSA SecurID 설정 창이 열립니다.
- 다음 확인란을 선택합니다.
- 이 서버에서 RSA SecurID 웹 액세스 인증 기능 사용
- 이 리소스 보호
- "작업" 메뉴에서 적용을 선택합니다.
- Steve는 CA Access Control 엔터프라이즈 관리에 대해 SSO(Single Sign On)을 사용하도록 RSA 웹 에이전트를 구성합니다.
- regedit 유틸리티를 열고 다음 위치로 이동합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\SDTI\RSAWebAgent
- RSAUSERCustomHeader란 이름으로 DWORD 유형의 레지스트리 키를 만듭니다.
- 레지스트리 키 값을 1로 설정합니다.
Steve는 Internet Information Services를 리버스 프록시 서버로 설정했습니다.
