이전 항목: 요청 특성별로 새 사용자 자동 할당다음 항목: 새 사용자 그룹 관리

CA CEM에서 사용자 및 그룹 관리서브넷 사용자 그룹에 새 사용자 자동 할당

서브넷 사용자 그룹에 새 사용자 자동 할당

사용자의 IP 서브넷을 통해 사용자를 그룹화할 수 있습니다. CA CEM은 새 사용자의 IP 주소를 기존 사용자 그룹의 서브넷과 자동으로 비교합니다. 가장 제한적인 서브넷 마스크가 먼저 검사됩니다. 예를 들어 다음 사용자 그룹이 정의되어 있다고 가정해 봅시다.

SubGroup - 255.255.255.0 mask / 192.168.2.0 IP start
BigGroup - 255.255.0.0 mask / 192.168.0.0 IP start

SubGroup 사용자 그룹의 서브넷 마스크가 더 제한적이므로 들어오는 IP 트래픽은 먼저 SubGroup 사용자 그룹과 비교됩니다. 예를 들어 IP 주소 192.168.2.4가 SubGroup 그룹에 할당되고 IP 주소 192.168.9.9가 BigGroup 그룹에 할당됩니다.

SubGroup 또는 BigGroup 그룹에 없는 IP 주소가 감지되면 구성 선택 항목에 따라 사용자에게 할당됩니다. 예를 들어 IP 주소 192.1.9.9는 서브넷 마스크가 255.255.255.0이지만 어느 그룹의 IP 주소 범위에도 속하지 않습니다.

참고: 사용자 그룹 매개 변수별 그룹화는 서브넷별 사용자 그룹 자동 분류보다 우선합니다. 자세한 내용은 요청 특성별로 새 사용자 자동 할당을 참조하십시오.

새 사용자에 대한 서브넷 사용자 그룹 생성

서브넷 사용자 그룹은 "설정" > "도메인" 탭의 "IP 서브넷별 사용자 그룹 만들기" 옵션으로 결정됩니다.

"설정" > "도메인" 페이지에서 "IP 서브넷별 사용자 그룹 만들기" 옵션을 선택한 경우 새 IP 주소는 "새 사용자"라는 그룹에 할당되는 것이 아니라 새 사용자 그룹 생성을 트리거합니다.

중요! 사용자 수가 수십만이나 수백만 명에 달하는 대규모 전자 상거래 사이트에 설치하여 사용 중인 경우에는 이 기능을 사용하지 마십시오. 생성된 사용자 그룹 수를 관리하기 힘들어질 수 있습니다.

기본적으로 자동으로 생성된 사용자 그룹의 최대 수는 5000입니다. 기본값을 조정해야 할 경우 기본 tess-default.properties 파일을 참조하십시오.

새 사용자 그룹 이름은 감지된 IP 주소의 시작 번호로 지정됩니다. 이 예제에서 새 사용자 그룹 이름은 다음과 같이 지정됩니다.

Usergroup-192.1.9.0 - 255.255.255.0 mask/192.1.9.0 address

새로 생성된 사용자 그룹을 보려면

  1. "관리" > "사용자 그룹"을 선택합니다.
  2. "Usergroup-192.1.9.0"을 클릭하여 새로 나열된 사용자를 봅니다.

참고: IP 주소를 사용하여 서브넷 사용자 그룹에 배치된 사용자는 나중에 해당 IP 주소가 변경되더라도 해당 사용자 그룹에 그대로 유지됩니다. 필요한 경우 원래 사용자 항목을 수동으로 이동할 수 있습니다.

프록시 서버를 사용하는 경우 사용자 식별

서브넷 사용자 그룹에 새 사용자 자동 할당에 설명된 시나리오에서 프록시 서버를 사용하는 경우 사용자는 클라이언트 컴퓨터가 아닌 프록시 서버의 서브넷에 따라 그룹화됩니다. 비즈니스 요구 사항에 따라 이렇게 하지 않고 클라이언트 서브넷을 기준으로 사용자 그룹을 생성해야 할 경우가 있을 수 있습니다.

이와 유사하게 "인시던트 관리" > "결함" 페이지에 나타나는 결함 목록의 경우 프록시 서버의 IP 주소 대신 원래 컴퓨터의 IP 주소를 클라이언트 IP 주소로 표시해야 할 경우도 있습니다.

클라이언트 IP 주소를 포함하는 HTTP 헤더가 요청 트래픽에 포함된 경우 로그인과 결함에 대해 연결 IP 주소 대신 클라이언트 IP 주소를 보고하도록 CA CEM을 구성할 수 있습니다. X-Forwarded-For, Forwarded-For 및 iv-remote-address는 클라이언트 IP 주소를 식별하는 데 사용되는 헤더의 예입니다. 점으로 구분된 십진수 표기법을 사용하는 IP 주소나 표준 표기법을 사용하는 IPv6 주소가 포함된 경우에는 다른 헤더를 사용할 수 있습니다. 예:

X-Forwarded-For: 172.24.192.4

"ProxyForwardHeader"라고 하는 TIM 설정은 헤더 이름을 지정하는 데 사용됩니다.

참고: 헤더가 누락되었거나 헤더의 값이 IP 주소 형식이 아닌 경우에는 연결 IP 주소가 사용됩니다. 즉, 기본값("ProxyForwardHeader" 설정이 지정되지 않은 경우)과 동일한 동작이 발생합니다.

각 TIM의 "ProxyForwardHeader" 값을 클라이언트의 IP 주소를 포함하는 헤더로 설정하십시오.

프록시 서버를 사용하는 경우 헤더 값을 기준으로 클라이언트를 식별하려면

  1. "TIM System Setup"(TIM 시스템 설정) 페이지에 액세스합니다. CEM 콘솔에서 TIM 액세스를 참조하십시오.
  2. "Configure TIM Settings"(TIM 설정 구성)를 클릭합니다.

    "TIM Settings"(TIM 설정) 페이지가 표시됩니다.

  3. "ProxyForwardHeader"(확인)를 클릭합니다.
  4. "새 값" 필드에 헤더 이름을 콜론 없이 입력하고 "변경"을 클릭합니다.

    이 필드는 대/소문자를 구분하지 않습니다.

  5. TIM이 여러 개일 경우 각 TIM마다 위의 단계를 반복합니다. 설정은 해당 설정이 정의된 TIM 각각에서 모니터링하는 서버와 응용 프로그램 모두에 영향을 줍니다.

헤더 값을 기준으로 사용자 그룹을 생성하려면

  1. 위의 "프록시 서버를 사용하는 경우 헤더 값을 기준으로 클라이언트를 식별하려면"에 설명된 대로 "ProxyForwardHeader"를 설정합니다.
  2. CEM 콘솔에서 다음과 같이 IP 서브넷별 사용자 그룹 만들기 옵션이 선택되었는지 확인합니다.
    1. "설정" > "도메인"을 선택합니다.
    2. "IP 서브넷별 사용자 그룹 만들기"를 선택합니다.

    그러면 새 사용자 그룹이 연결 서브넷 대신 헤더에 제공된 클라이언트 서브넷을 기준으로 생성됩니다. 또한 결함이 연결 IP 주소 대신 클라이언트 IP 주소에서 발생하는 것으로 보고됩니다.

  3. (선택 사항) 프록시 서버를 사용하는 클라이언트에서 결함을 생성하여 구성을 테스트합니다. 결함과 연결된 IP 주소가 프록시 서버가 아닌 클라이언트의 IP 주소이면 구성이 올바른 것입니다.